TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2023-20887 (まとめ)

【要点】

◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生


【概要】

登録日
公開日
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/11/01 2023/06/07 CVE-2023-20887 NVD
9.8(VMware)
CWE-77 コマンドインジェクション VMSA-2023-0012, Exploit Code あり


【ニュース】

◆「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を (Security NEXT, 2023/06/08)
https://www.security-next.com/146769
https://vul.hatenadiary.com/entry/2023/06/08/000000

◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14)
https://www.security-next.com/146972
https://vul.hatenadiary.com/entry/2023/06/14/000000_2

◆「VMware Aria Operations for Networks」の脆弱性に対する攻撃が発生 (Security NEXT, 2023/06/21)
https://www.security-next.com/147159
https://vul.hatenadiary.com/entry/2023/06/21/000000


【公開情報】

◆VMSA-2023-0012 (VMware, 2023/06/07)
https://www.vmware.com/security/advisories/VMSA-2023-0012.html


【検索】

google: CVE-2023-20887
google:news: CVE-2023-20887
google: site:virustotal.com CVE-2023-20887
google: site:github.com CVE-2023-20887


■Bing

https://www.bing.com/search?q=CVE-2023-20887
https://www.bing.com/news/search?q=CVE-2023-20887


■Twitter

https://twitter.com/search?q=%23CVE-2023-20887
https://twitter.com/hashtag/CVE-2023-20887


【関連情報】

◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14)
https://www.security-next.com/146972
https://malware-log.hatenablog.com/entry/2023/06/14/000000_1


【PoC】

◆CVE-2023-20887 (sinsinology,2023/06/13)
https://github.com/sinsinology/CVE-2023-20887


【関連まとめ記事】

全体まとめ

◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022