Согласно описанию, уязвимость можно использовать для запуска произвольного кода от root.Anti-Malware.ru
VMware также подготовила патчи и для второй бреши — CVE-2023-20865, позволяющей удалённым злоумышленникам с правами администратора запустить команды от root.Anti-Malware.ru
Заплатки доступны в версии VMware Aria Operations for Logs под номером 8.12.Anti-Malware.ru
«CVE-2023-20864 представляет собой критическую проблему, которую необходимо пропатчить максимально быстро. Обратите внимание, что уязвимость содержится исключительно в версии 8.10.2», — пишет VMware.Anti-Malware.ru