Af Eskil Sørensen, 25/10/23
VMware har gjort opmærksom på, at der en proof-of-concept (PoC) exploitkode tilgængelig for en sårbarhed vedrørende omgåelse af autentificering i VMware Aria Operations for Logs. Det skriver Security Affairs og Bleeping Computer.
Sårbarheden har id’et CVE-2023-34051 og en CVSS-score på 8,1. Den blev kendt den 19. oktober, da VMware udsendte offentliggjorde sin advisory (som også omfatter en anden og mindre alvorlig sårbarhed, nemlig CVE-2023-34052).
Fire dage senere er advisoriet så opdateret med følgende besked: ”Updated VMSA to note that VMware has confirmed that exploit code for CVE-2023-34051 has been published.”
Udnyttelse af sårbarheden kan gøre det muligt for en ondsindet aktør at ’injicere’ filer i operativsystemet på en berørt enhed, hvilket kan resultere i fjernafvikling af kode.
Sårbarheden er opdaget af cybersikkerhedsfirmaet Horizon3. Horizon gennemførte tidligere i år research af tre andre sårbarheder, hvor det blev påvist af kombinationen af disse kunne give aktører mulighed for afvikle kode fra ’remote’. Det rettelsen af disse fejl og undersøgelsen af dem, der har afdækket de to nye sårbarheder.
Links:
https://www.vmware.com/security/advisories/VMSA-2023-0021.html
https://securityaffairs.com/152977/hacking/vmware-aria-operations-for-logs-flaw-poc.html