VMware remediază vulnerabilități din Aria Operations

Furnizorul de software de virtualizare VMware a publicat recent un buletin de mare severitate cu actualizări pentru cel puțin cinci vulnerabilități de securitate în cadrul produsului său Aria Operations.

Compania a identificat cinci vulnerabilități distincte în platforma de operațiuni IT în cloud și a avertizat că persoanele rău intenționate pot crea exploatări pentru a-și spori privilegiile sau a lansa atacuri de tip cross-site scripting.

Detaliile din cadrul buletinului VMSA-2024-0022 al VMware:

CVE-2024-38830 (scor CvSS: 7.8/10) – Vulnerabilitate locală de escaladare a privilegiilor. Exploatarea cu succes ar putea permite atacatorilor cu privilegii administrative locale să obțină acces root pe dispozitiv.
CVE-2024-38831 (scor CvSS: 7.8/10) – Vulnerabilitate locală de escaladare a privilegiilor. Exploatarea cu succes ar putea duce la comenzi malițioase prin modificarea fișierelor de proprietăți, permițând escaladarea privilegiilor la root.
CVE-2024-38832 (scor CvSS: 7.1/10) – Vulnerabilitate de tip stored cross-site scripting. Exploatarea cu succes ar putea permite injectarea de scripturi de către utilizatori cu acces de editare la views.
CVE-2024-38833 (scor CvSS: 6.8/10) – Vulnerabilitate de tip stored cross-site scripting. Exploatarea cu succes ar putea permite injectarea de scripturi malițioase prin intermediul șabloanelor de e-mail.
CVE-2024-38834 (scor CvSS: 6.5/10) – Vulnerabilitate de tip stored cross-site scripting. Vizează funcționalitatea de editare a furnizorului de cloud pentru injectarea de scripturi.

Compania a declarat că vulnerabilitățile afectează VMware Aria Operations (versiunea 8.x) și VMware Cloud Foundation (versiunile 4.x și 5.x care utilizează Aria Operations).

Utilizatorii sunt îndemnați să aplice urgent actualizările disponibile.

Produsele tehnologice de virtualizare VMware au fost o țintă majoră pentru grupurile avansate de atacatori.

Sursă: https://www.securityweek.com/vmware-patches-high-severity-vulnerabilities-in-aria-operations/

VMware remediază vulnerabilități din Aria Operations

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi