VMware Aria CVE-2023-34039 Lanzan PoC para su explotación

Publicado hace 1 año 04-09-2023

CCISA ha instado a los usuarios de VMware a aplicar inmediatamente parches para Aria Operations for
Networks tras el descubrimiento de "múltiples" vulnerabilidades críticas en la herramienta de gestión de redes.
La primera vulnerabilidad, identificada como CVE-2023-34039, es una falla de omisión de autenticación SSH
descubierta por expertos en seguridad de ProjectDiscovery Research y reportada a la empresa la semana
pasada.
VMware dijo que la vulnerabilidad surgió debido a una "falta de generación cryptographic key" y permitiría a los
actores de amenazas evitar la autenticación SSH para acceder a la línea de comando de la herramienta Aria.
"Un actor malicioso con acceso a la red de Aria Operations for Networks podría eludir la autenticación SSH
para obtener acceso a la CLI de Aria Operations for Networks", dijo VMware en su aviso.
"VMware ha evaluado la gravedad de este problema en el rango de gravedad crítica con una puntuación base
CVSSv3 máxima de 9,8”.
VMware confirmó el viernes que se publicó el código de explotación para CVE-2023-34039 y recomendó a los
clientes que aplicaran parches para las versiones 6.2 a 6.10.
El análisis de CVE-2023-34039 realizado por investigadores de Summoning Team encontró que la
causa de la vulnerabilidad se debió al hecho de que VMware “olvidó” regenerar las claves de
autenticación SSH. VMware ha llamado a este problema "Networks Authentication Bypass”
Summoning, quien publicó la PoC, explicó que la causa raíz puede rastrearse hasta un script bash que
contiene un método llamado refresh_ssh_keys(), responsable de sobrescribir las claves SSH actuales
para los usuarios de soporte y ubuntu en el archivo authorized_keys.
SSH Auth Bypass Vulnerability

Versiones Afectadas

Versiones desde la 6.2 hasta la 6.10

Recomendaciones

Product Version Running On CVE Identifier CVSSv3 Fixed Version
VMware Aria
Operations
for Networks		 6.11 Any CVE-2023-34039,
CVE-2023-20890		 N/A Unaffecte
d
VMware Aria
Operations
Networks		 6.x Any CVE-2023-34039,
CVE-2023-20890		 9.8, 7.2 KB94152

Documentación para realizar la mitigación de las vulnerabilidades CVE-2023-34039, CVE-2023-20890
(KB94152)
https://kb.vmware.com/s/article/94152

Por el momento no existen workaround para mitigar la vulnerabilidad

Referencias

https://www.vmware.com/security/advisories/VMSA-2023-0018.html
https://kb.vmware.com/s/article/94152

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más