Crítica 

Recursos afectados
VMware Aria Operations for Logs, versiones:
- 8.10.2
- 8.10
- 8.8.x
- 8.6.x
- 4.x
Descripción
Diversos investigadores han reportado 2 vulnerabilidades:
- 1 crítica
- 1 alta
Afectan a Aria Operations for Logs de VMware, cuya explotación podría permitir a un atacante ejecutar código/comandos arbitrarios como root.
Detalles
- CVE-2023-20864:
Un atacante no autenticado y con acceso de red al producto afectado, podría explotar esta vulnerabilidad crítica de deserialización y ejecutar código arbitrario como root. - CVE-2023-20865:
Un atacante con privilegios administrativos en el producto afectado, podría explotar esta vulnerabilidad alta de inyección de comandos y ejecutar comandos arbitrarios como root.