Critical

VMSA-2023-0018.1
7.2 ~ 9.8
2023-08-29
2023-08-31
CVE-2023-34039、CVE-2023-20890
VMware Aria Operations for Networks の更新は、複数の脆弱性に対処します。(CVE-2023-34039、CVE-2023-20890)
1. 影響を受ける製品
  • Aria Operations for Networks 

2. はじめに

Aria Operations for Networks の複数の脆弱性が、責任を持って VMware に報告されました。影響を受ける VMware 製品でこれらの脆弱性を修正するための更新を利用できます。

3a. Aria Operations for Networks 認証バイパスの脆弱性 (CVE-2023-34039)

説明

Aria Operations for Networks には、一意の暗号化キーの生成がないため、認証バイパスの脆弱性が含まれています。VMware では、この問題の深刻度について、CVSS v3 での基本値が最大で 9.8 になるため、「重大 (Critical)」の範囲にあると評価しました。

既知の攻撃ベクトル

Aria Operations for Networks にネットワーク経由でアクセスできる悪意のあるアクターは、SSH 認証をバイパスして Aria Operations for Networks CLI にアクセスする可能性があります。

解決方法

CVE-2023-34039 を修正するには、以下の「対策マトリックス」の「修正されたバージョン」列に記載されている更新を適用します。

回避策

なし。

追加のドキュメント

なし。

メモ

Aria Operations for Networks コレクタは CVE-2023-34039 の影響を受けますが、プラットフォーム アプライアンスをアップグレードするとこの問題は修正されます。 VMware は、CVE-2023-34039 のエクスプロイト コードが公開されていることを確認しました。

謝辞

VMware は、この脆弱性を報告していただいた ProjectDiscovery Research の Harsh Jaiswal 氏および Rahul Maini 氏に心より御礼申し上げます。

3b. Aria Operations for Networks の任意のファイル書き込みの脆弱性 (CVE-2023-20890)

説明

Aria Operations for Netowrks には、任意のファイル書き込みの脆弱性が含まれています。VMware では、この問題の深刻度について、CVSS v3 での基本値が最大で 7.2 になるため、「高レベル (Important)」の範囲にあると評価しました。

既知の攻撃ベクトル

VMware Aria Operations for Networks への管理アクセス権を持つ認証済みの悪意のあるアクターは、任意の場所にファイルを書き込むことができ、その結果リモート コードが実行される可能性があります。

解決方法

CVE-2023-20890 を修正するには、以下の「対策マトリックス」の「修正されたバージョン」列に記載されている更新を適用します。

回避策

なし。

追加のドキュメント

なし。

メモ

なし。

謝辞

VMware は、この脆弱性を報告していただいた、Summoning Team (@SummoningTeam) の Sina Kheirkhah (@SinSinology) 氏に心より御礼申し上げます。

対策マトリックス

製品 バージョン 実行環境 CVE 識別番号 CVSS v3 深刻度 修正されたバージョン 回避策 追加のドキュメント
VMware Aria Operations for Networks
任意
CVE-2023-34039、CVE-2023-20890
N/A
N/A
影響なし
N/A
N/A
VMware Aria Operations Networks
6.x
任意
CVE-2023-34039、CVE-2023-20890
critical
なし
N/A
4. リファレンス
5. 変更ログ

2023-08-29 VMSA-2023-0018

最初のセキュリティ アドバイザリ。

2023-08-31 VMSA-2023-0018.1

VMSA を更新し、VMware が CVE-2023-34039 のエクスプロイト コードが公開されていることを確認したことを記載しました。

6. 連絡先

製品のセキュリティに関する通知およびお知らせの E メール リスト:

http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce

このセキュリティ アドバイザリは、次のリストに掲載されています:
security-announce@lists.vmware.com

メール: security@vmware.com

PGP キー:
https://kb.vmware.com/kb/1055

VMware セキュリティ アドバイザリ
https://www.vmware.com/jp/security/advisories

VMware セキュリティ対策ポリシー
https://www.vmware.com/jp/support/policies/security_response.html

VMware のライフサイクル サポート フェーズ
https://www.vmware.com/jp/support/policies/lifecycle.html

VMware セキュリティ & コンプライアンスに関するブログ
https://blogs.vmware.com/security

Twitter
https://twitter.com/VMwareSRC

Copyright 2023 VMware Inc. All rights reserved.