VMware Aria Operations for Logs身份验证绕过漏洞(CVE-2023-34051)
日期:2023-10-24 10:58:40 发布人:信息化建设中心 浏览量:282
漏洞介绍
VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中存在身份验证绕过漏洞,未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行。
组件介绍
VMware Aria Operations是美国威睿(VMware)公司的一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台,适用于私有云、混合云和多云环境。
影响版本
VMware:Aria Operations for Logs 8.x < 8.14
VMware:Cloud Foundation 5.x、4.x
组件官方解决方案
官方已发布新版本修复该漏洞。