{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "VMware Aria Operations for Networks (ehemals vRealize Network Insight) ist ein Netzwerk-Analysetool", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in VMware Aria Operations for Networks ausnutzen, um Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX\n- Linux\n- MacOS X\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2213 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2213.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2213 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2213" }, { "category" : "external", "summary" : "VMware Security Advisory - VMSA-2023-0018.1 vom 2023-08-31", "url" : "https://www.vmware.com/security/advisories/VMSA-2023-0018.html" }, { "category" : "external", "summary" : "VMware Security Advisory - VMSA-2023-0018 vom 2023-08-29", "url" : "https://www.vmware.com/security/advisories/VMSA-2023-0018.html" } ], "source_lang" : "en-US", "title" : "VMware Aria Operations for Networks: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-08-31T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:57:49.430+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2213", "initial_release_date" : "2023-08-29T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-08-29T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2023-08-31T22:00:00.000+00:00", "number" : "2", "summary" : "Exploit für CVE-2023-34039 aufgenommen" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "VMware Aria Operations for Networks < 6.11", "product" : { "name" : "VMware Aria Operations for Networks < 6.11", "product_id" : "T029630", "product_identification_helper" : { "cpe" : "cpe:/a:vmware:aria_operations_for_networks:6.11" } } } ], "category" : "vendor", "name" : "VMware" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-34039", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in VMware Aria Operations for Networks. Dieser Fehler besteht aufgrund eines Problems beim Schreiben beliebiger Dateien. Ein authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen." } ], "release_date" : "2023-08-29T22:00:00.000+00:00", "title" : "CVE-2023-34039" }, { "cve" : "CVE-2023-20890", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in VMware Aria Operations for Networks. Dieser Fehler besteht in der SSH-Authentifizierung aufgrund einer fehlenden eindeutigen kryptografischen Schlüsselgenerierung. Ein entfernter Angreifer kann diese Schwachstelle zur Umgehung von Sicherheitsmaßnahmen ausnutzen." } ], "release_date" : "2023-08-29T22:00:00.000+00:00", "title" : "CVE-2023-20890" } ] }