【要点】
◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生
【概要】
登録日 |
公開日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|
2022/11/01 | 2023/06/07 | CVE-2023-20887 | NVD | 9.8(VMware) |
CWE-77 | コマンドインジェクション | VMSA-2023-0012, Exploit Code あり |
【ニュース】
◆「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を (Security NEXT, 2023/06/08)
https://www.security-next.com/146769
⇒ https://vul.hatenadiary.com/entry/2023/06/08/000000
◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14)
https://www.security-next.com/146972
⇒ https://vul.hatenadiary.com/entry/2023/06/14/000000_2
◆「VMware Aria Operations for Networks」の脆弱性に対する攻撃が発生 (Security NEXT, 2023/06/21)
https://www.security-next.com/147159
⇒ https://vul.hatenadiary.com/entry/2023/06/21/000000
【公開情報】
◆VMSA-2023-0012 (VMware, 2023/06/07)
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
【検索】
google: CVE-2023-20887
google:news: CVE-2023-20887
google: site:virustotal.com CVE-2023-20887
google: site:github.com CVE-2023-20887
■Bing
https://www.bing.com/search?q=CVE-2023-20887
https://www.bing.com/news/search?q=CVE-2023-20887
https://twitter.com/search?q=%23CVE-2023-20887
https://twitter.com/hashtag/CVE-2023-20887
【関連情報】
◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14)
https://www.security-next.com/146972
⇒ https://malware-log.hatenablog.com/entry/2023/06/14/000000_1
【PoC】
◆CVE-2023-20887 (sinsinology,2023/06/13)
https://github.com/sinsinology/CVE-2023-20887
【関連まとめ記事】
◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE