VMware Aria Operations for Networks 命令注入漏洞

• 漏洞编号：CVE-2023-20887
  
• 漏洞类型：命令注入(RCE)
• 漏洞等级：高危
• 发布时间：2023-06-07

漏洞描述：

VMware Aria Operations for Networks (以前称为vRealize Network Insight，vRNI)是一款网络可视性和分析工具，可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。CVE-2023-20887 中，未经身份验证的攻击者可通过命令注入漏洞执行任意命令，控制服务器。

影响版本：

修复建议

 根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。

https://kb.vmware.com/s/article/92684