VMware har nu släppt säkerhetsuppdateringar som åtgärdar tre kritiska sårbarheter: CVE-2023-20887, CVE-2023-20888 och CVE-2023-20889 i företagets nätverksprodukter. Något som först uppmärksammades av Security Week.
CVE-2023-20887 har ett riskbetyg på 9,8 av 10 och skulle kunna användas av en anfallare med nätverksåtkomst till VMware Aria Operations for Networks för att genomföra kommandoinjektioner och fjärrköra kod.
CVE-2023-20888 har ett riskbetyg på 9,1 av 10 och kan användas av anfallare med nätverksåtkomst och tillräckliga privilegier för att genomföra en deserialiseringsattack som kan användas för att fjärrköra kod.
Slutligen kan CVE-2023-20889 användas av en anfallare med nätverksåtkomst till VMware Aria Operations for Networks för att utföra en kommandoinjicering som kan avslöja känsliga data.
VMware uppmanar sina användare att installera de nya säkerhetsuppdateringarna snarast möjligt.