El día 7 de junio de 2023, VMware comunica el aviso VMSA-2023-0012 para abordar y solucionar las múltiples vulnerabilidades reportadas en vRealize Network Insight, en la cual dos de ellas son Críticas.
Éste artículo tiene como objetivo remediar las vulnerabilidades que sufren los individuos y/o organizaciones que poseen vRealize Network Insight.
Las vulnerabilidades detectadas son las siguientes:
CVE-2023-20887: Vulnerabilidad de inyección de comandos de Aria Operations for Networks (Crítica).
vRNI contiene una vulnerabilidad con acceso de red a VMware Aria Operations for Networks puede realizar un ataque de inyección de comandos que resulte en la ejecución remota de código.
CVE-2023-20888: Vulnerabilidad de deserialización autenticada de Aria Operations for Networks (Crítica).
Se detectó que vRNI contiene una vulnerabilidad con acceso a la red de VMware Aria Operations for Networks y credenciales de rol de "miembro" válidas puede realizar un ataque de deserialización que resulte en la ejecución remota de código.
CVE-2023-20889: Vulnerabilidad de divulgación de información de Aria Operations for Networks (Importante).
vRNI contiene una vulnerabilidad con acceso a la red de VMware Aria Operations for Networks puede realizar un ataque de inyección de comandos que resulte en la divulgación de información.
Resolución:
Para remediar las vulnerabilidades expresadas anteriormente, se debe de aplicar el parche mencionado en la columna "Fixed version" de la matriz que se encuentra a continuación:
Para descargar el paquete de actualización la cual no cuenta con vulnerabilidades, por el momento, dirigirse al siguiente enlace:
vRealize Network Insight Patch
Enlaces de Referencia:
Clasificación de Vulnerabilidad
Glosario
¿Qué es VMSA?
La sigla VMSA representa VMware Security Advisory y forma parte de VMWare Security Solutions. Su misión es documentar remediaciones para las vulnerabilidades de seguridad reportadas en los productos de VMware. Una vez recibido los reportes o detectadas por el fabricante, se notifican, se asigna un identificador CVE y se asigna un puntaje CVSS.
¿Qué es CVE?
Common Vulnerabilities and Exposures es una base de datos de vulnerabilidades que son públicamente conocidas. Su supervisión corre por cuenta de MITRE Corporation, con asistencia financiera de la Agencia de Seguridad de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos. En este caso, a las vulnerabilidades que se registran en en esta base, a su vez, se les asigna un score conforme a CVSS para poder identificar la complejidad de la vulnerabilidad y poder gozar de un criterio más exacto a la hora de la toma de decisiones.
¿Qué es CVSS?
Es un estándar abierto bajo dominio de FIRST. CVSS representa “Common Vulnerability Score System” que, como su nombre indica, es un sistema de puntaje para estimar el impacto que pueden llegar a implicar las vulnerabilidades. A la hora de determinar qué nivel de riesgo puede determinar una amenaza se emplea una escala que se establece entre el 0 y 10.