发布日期:2023-10-19
更新日期:2023-12-15
受影响系统:
VMWare VMware Aria Operations for Logs
描述:
CVE(CAN) ID: CVE-2023-34052
VMware Aria Operations for Logs是美国威睿(VMware)公司的一套集中式日志管理解决方案,支持日志整理和日志分析等功能。
VMware Aria Operations for Logs多个版本存在不受信数据反序列化漏洞,具有本地系统权限的攻击者可利用该漏洞绕过身份认证。
< *链接:https://www.vmware.com/security/advisories/VMSA-2023-0021.html
*>
建议:
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2023-0021)以及相应补丁:
VMSA-2023-0021:Advisory
链接:https://www.vmware.com/security/advisories/VMSA-2023-0021.html
浏览次数:158
严重程度:0(网友投票)
