Exploit PoC Publié pour la vulnérabilité critique de contournement d'authentification SSH de VMware Aria
Exploit PoC Publié pour la vulnérabilité critique de contournement d'authentification SSH de VMware Aria
03 September 2023
Un code d'exploitation de preuve de concept (PoC) a été mis à disposition pour une faille critique récemment divulguée et corrigée affectant VMware Aria Operations for Networks (anciennement vRealize Network Insight).
La faille, suivie sous le numéro CVE-2023-34039, est notée 9,8 sur un maximum de 10 pour sa gravité et a été décrite comme un cas de contournement d'authentification en raison d'un manque de génération de clé cryptographique unique.
"A