VMware به تازگی در مورد نقص امنیتی از نوع deserialization در Aria Operations for Logs هشدار داده است. این باگ امنیتی که نسخههای مختلف Aria Operations را تحت تاثیر قرار میدهد با شماره مرجع CVE-2023-20864 و امتیاز CVSS: 9.8 مشخص شده است.
یک مهاجم با داشتن دسترسی به شبکه و بدون نیاز به احراز هویت میتواند با اکسپلویت این نقص فنی کدهای مورد نظرش را با دسترسی root اجرا کند. این نقص فنی در نسخه ۸٫۱۲ VMware Aria Operations for Logs همراه با یک باگ دیگر با درجه اهمیت بالا و امتیاز CVSS: 7.2 برطرف شده است. آسیبپذیری دوم که با شماره مرجع CVE-2023-20865 مشخص میشود به مهاجم اجازه اجرای کدهای مورد نظرش را میدهد. البته این آسیبپذیری تنها نسخه ۸٫۱۰٫۲ را تحت تاثیر قرار میدهد. پیش از این آسیبپذیریهای دیگری نیز در این محصول کشف شدهبودند. از جمله دو نقص فنی بحرانی با شمارههای مرجع CVE-2022-31704 و CVE-2022-31706 با امتیاز CVSS: 9.8 که به مهاجم اجازه اجرای کدهای مورد نظرش را میدادند.