Kritisk sårbarhet i VMware-produkter

VMware rapporterar om en kritisk sårbarhet som påverkar produkterna Aria Automation och Cloud Foundation. [1]

Sårbarheten (CVE-2023-34063) har fått klassning 9,9 av 10 på CVSS-skalan och beror på bristfällig åtkomstkontroll i Aria Automation, som i sin tur påverkar Cloud Foundation. Om sårbarheter utnyttjas kan en angripare få tillgång till system och arbetsflöden.

En uppdatering finns tillgänglig. [1]

Påverkade produkter

Följande versioner av VMware Aria Automation (tidigare vRealize Automation):
8.11.x
8.12.x
8.13.x
8.14.x

samt

VMware Cloud Foundation (Aria Automation)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2024-0001.html