情資卡編號TCCY-RCDC-200-202306-0000013內容說明VMware於6月7日針對旗下網路分析系統Aria Operations for Networks(原名vRealize Network Insight)發布資安公告,總共修補3個漏洞,分別為命令注入漏洞CVE-2023-20887、RCE漏洞CVE-2023-20888、資訊洩露漏洞CVE-2023-20889,CVSS風險評分依序為9.8、9.1、8.8。值得留意的是,這些漏洞沒有其他的緩解措施,該公司呼籲用戶要儘速套用修補程式。風險等級2建議措施針對版本 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 參考以下網址儘速執行修補程式以修補漏洞https://kb.vmware.com/s/article/92684
VMware於6月7日針對旗下網路分析系統Aria Operations for Networks(原名vRealize Network Insight)發布資安公告,總共修補3個漏洞,分別為命令注入漏洞CVE-2023-20887、RCE漏洞CVE-2023-20888、資訊洩露漏洞CVE-2023-20889,CVSS風險評分依序為9.8、9.1、8.8。
值得留意的是,這些漏洞沒有其他的緩解措施,該公司呼籲用戶要儘速套用修補程式。
針對版本 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 / 6.7 / 6.8 / 6.9 / 6.10 參考以下網址儘速執行修補程式以修補漏洞
https://kb.vmware.com/s/article/92684