Alerte: Exploits PoC publiés pour les vulnérabilités Citrix et VMware
Alerte: Exploits PoC publiés pour les vulnérabilités Citrix et VMware
25 October 2023
Le fournisseur de services de virtualisation VMware a alerté ses clients de l'existence d'un exploit de validation de principe (PoC) pour une faille de sécurité récemment corrigée dans les opérations Aria pour les journaux.
Répertoriée sous la référence CVE-2023-34051 (score CVSS: 8,1) , la vulnérabilité de gravité élevée est liée à un cas de contournement d'authentification pouvant conduire à l'exécution de code à distance.
"Un acteur malveillant non authentifié peut injecter des fichiers