Kritisk sårbarhet i VMware-produkter
Sårbarhet
VMware
VMware rapporterar om en kritisk sårbarhet som påverkar produkterna Aria Automation och Cloud Foundation. [1]
Sårbarheten (CVE-2023-34063) har fått klassning 9,9 av 10 på CVSS-skalan och beror på bristfällig åtkomstkontroll i Aria Automation, som i sin tur påverkar Cloud Foundation. Om sårbarheter utnyttjas kan en angripare få tillgång till system och arbetsflöden.
En uppdatering finns tillgänglig. [1]
Påverkade produkter
Följande versioner av VMware Aria Automation (tidigare vRealize Automation):
8.11.x
8.12.x
8.13.x
8.14.x
samt
VMware Cloud Foundation (Aria Automation)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2024-0001.html