آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از نوع Command Injection است. به موجب این آسیب پذیری مهاجم میتواند کد از راه دور خود را اجرا کند. اکسپلویت آسیبپذیری کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.
آسیبپذیری با شناسه CVE-2023-20888 و شدت بحرانی و امتیاز 9.1 در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع Authenticated Deserialization است. به موجب این آسیبپذیری مهاجمی که دسترسی به رول member را دارد، میتواند از این آسیبپذیری برای اجرای کد از راه دور استفاده کند.
آسیبپذیری با شناسه CVE-2023-20889 و شدت بالا و امتیاز 8.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع افشای اطلاعات است. به موجب این آسیبپذیری مهاجم میتواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات میشود.
نسخه های تحت تاثیر و اصلاح شده:
برای اصلاح آسیبپذیریها، فقط بروزرسانی باید انجام شود.