Un code d’exploitation de preuve de concept a été publié pour une vulnérabilité critique de contournement de l’authentification SSH dans l’outil d’analyse Aria Operations for Networks de VMware.
VMware a confirmé aujourd’hui que le code d’exploitation de la CVE-2023-34039 a été publié en ligne, deux jours après la divulgation du bogue de sécurité critique.
L’exploit de preuve de concept cible toutes les versions d’Aria Operations for Networks de 6.0 à 6.10. Il a été développé et publié par Sina Kheirkhah, chercheur en vulnérabilités de Summoning Team.
En juillet, VMware a averti ses clients qu’un code d’exploitation avait été publié en ligne pour une faille critique de type RCE dans l’outil d’analyse VMware Aria Operations for Logs, qui a été corrigé en avril.
VMware Aria est vulnérable à une faille critique de contournement de l’authentification SSH.
VMware signale la disponibilité d’un programme d’exploitation pour le bogue critique vRealize RCE.