VMware Aria CVE-2023-34039 Lanzan PoC para su explotación

Publicado hace 1 año 04-09-2023

CCISA ha instado a los usuarios de VMware a aplicar inmediatamente parches para Aria Operations for
Networks tras el descubrimiento de "múltiples" vulnerabilidades críticas en la herramienta de gestión de redes.
La primera vulnerabilidad, identificada como CVE-2023-34039, es una falla de omisión de autenticación SSH
descubierta por expertos en seguridad de ProjectDiscovery Research y reportada a la empresa la semana
pasada.
VMware dijo que la vulnerabilidad surgió debido a una "falta de generación cryptographic key" y permitiría a los
actores de amenazas evitar la autenticación SSH para acceder a la línea de comando de la herramienta Aria.
"Un actor malicioso con acceso a la red de Aria Operations for Networks podría eludir la autenticación SSH
para obtener acceso a la CLI de Aria Operations for Networks", dijo VMware en su aviso.
"VMware ha evaluado la gravedad de este problema en el rango de gravedad crítica con una puntuación base
CVSSv3 máxima de 9,8”.
VMware confirmó el viernes que se publicó el código de explotación para CVE-2023-34039 y recomendó a los
clientes que aplicaran parches para las versiones 6.2 a 6.10.
El análisis de CVE-2023-34039 realizado por investigadores de Summoning Team encontró que la
causa de la vulnerabilidad se debió al hecho de que VMware “olvidó” regenerar las claves de
autenticación SSH. VMware ha llamado a este problema "Networks Authentication Bypass”
Summoning, quien publicó la PoC, explicó que la causa raíz puede rastrearse hasta un script bash que
contiene un método llamado refresh_ssh_keys(), responsable de sobrescribir las claves SSH actuales
para los usuarios de soporte y ubuntu en el archivo authorized_keys.
SSH Auth Bypass Vulnerability

Versiones Afectadas

Versiones desde la 6.2 hasta la 6.10

Recomendaciones

Product Version Running On CVE Identifier CVSSv3 Fixed Version
VMware Aria
Operations
for Networks		 6.11 Any CVE-2023-34039,
CVE-2023-20890		 N/A Unaffecte
d
VMware Aria
Operations
Networks		 6.x Any CVE-2023-34039,
CVE-2023-20890		 9.8, 7.2 KB94152

Documentación para realizar la mitigación de las vulnerabilidades CVE-2023-34039, CVE-2023-20890
(KB94152)
https://kb.vmware.com/s/article/94152

Por el momento no existen workaround para mitigar la vulnerabilidad

Referencias

https://www.vmware.com/security/advisories/VMSA-2023-0018.html
https://kb.vmware.com/s/article/94152

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 4 horas 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 4 horas 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más