近日，绿盟科技CERT监测到VMware Aria Operations for Networks身份认证绕过漏洞。由于缺乏唯一的加密密钥生成，Aria Operations for Networks存在身份认证绕过漏洞，具有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证获取Aria Operations for Networks CLI访问权限。成功利用该漏洞的攻击者可能会在目标系统上修改配置、安装恶意软件或操纵泄露数据等。目前该漏洞PoC已公开，请相关用户尽快采取措施进行防护。

漏洞CVE-2023-34039

名称 VMware Aria Operations 加密问题漏洞

其他ID CNNVD : CNNVD-202308-2281XF : 264642

热度 低

风险等级 高风险

标签 使用已破解或存在风险的加密算法

发布日期 2023-08-29

最近更新时间 2023-08-29

PoC/工具 否

受影响产品  

aria_operations_for_networks

受影响版本  

aria_operations_for_networks >=6.2.0 <6.11.0

描述 VMware Aria Operations是美国威睿（VMware）公司的一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台，适用于私有云、混合云和多云环境。 Aria Operations for Networks存在安全漏洞，该漏洞源于缺乏唯一的加密密钥生成，导致身份验证绕过， 攻击者利用该可以绕过 SSH 身份验证来访问 Aria Operations for Networks CLI。

参考网址  

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34039  

  https://www.vmware.com/security/advisories/VMSA-2023-0018.html  

  https://www.vmware.com/security/advisories/VMSA-2023-0018.html  

解决方案 Refer to VMware Security Advisory VMSA-2023-0018 for patch, upgrade or suggested workaround information. See References.

    VMware Aria OperationsforNetworks 身份认证绕过漏洞（CVE-2023-34039）通告.pdf