WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
CVE-2023-34063: Lỗ hổng nghiêm trọng trong VMware Aria Automation
VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng dụng và tài nguyên mình khi triển khai trên nhiều môi trường đám mây.
Lỗ hổng có mã định danh CVE-2023-34063, điểm CVSS rất cao 9,9 có thể bị khai thác bởi kẻ tấn công đã được xác thực trên hệ thống mạng với đặc quyền thấp.
Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức và quy trình làm việc từ xa (workflow) của họ. Hậu quả là chúng có thể xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Danh sách các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng gồm:
Lỗ hổng có mã định danh CVE-2023-34063, điểm CVSS rất cao 9,9 có thể bị khai thác bởi kẻ tấn công đã được xác thực trên hệ thống mạng với đặc quyền thấp.
Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức và quy trình làm việc từ xa (workflow) của họ. Hậu quả là chúng có thể xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Danh sách các sản phẩm của VMware bị ảnh hưởng bởi lỗ hổng gồm:
- VMware Aria Automation các phiên bản 8.14.x, 8.13.x, 8.12.x và 8.11.x.
- VMware Cloud Foundation (Aria Automation) các phiên bản 5.x và 4.x.
- Các phiên bản 8.16 trở lên không bị ảnh hưởng.
Theo Malware News