- Advisory ID: VMSA-2024-0022
- CVSSv3 Range: 6.5-7.8
- Issue Date: 26 Kasım 2024
- Updated On: 226 Kasım 2024
- CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834
- Synopsis: VMware Aria Operations güncellemeleri, yerel ayrıcalık yükseltme ve saklı (stored) çapraz site betikleme (XSS) güvenlik açıklarını giderir.
- Etkilenen Ürünler
- VMware Aria Operations
- VMware Cloud Foundation
- Giriş
VMware Aria Operations ürününde tespit edilen beş güvenlik açığı, VMSA-2024-0022 altında duyurulmuştur. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilir. VMware, bu güvenlik açıklarını gidermek için güncellemeler yayınlamıştır.
VMSA-2024-0022 Yerel Ayrıcalık Yükseltme Güvenlik Açıkları
- CVE-2024-38830 ve CVE-2024-38831
- Detaylar: Yerel ayrıcalık yükseltme güvenlik açıkları, saldırganların sistemde root yetkisi elde etmesine olanak tanır. VMware, bu sorunların ciddiyetini Önemli olarak değerlendirmiş ve maksimum CVSSv3 temel puanını 7.8 olarak belirlemiştir.
- Bilinen Saldırı Vektörleri: Yerel yönetici ayrıcalıklarına sahip bir saldırgan, bu açıkları kullanarak root yetkisi elde edebilir.
Saklı Çapraz Site Betikleme (XSS) Güvenlik Açıkları
- CVE-2024-38832, CVE-2024-38833 ve CVE-2024-38834:
- Detaylar: Saklı XSS güvenlik açıkları, saldırganların zararlı betikler enjekte etmesine olanak tanır. VMware, CVE-2024-38832 için ciddiyeti Önemli (CVSSv3 puanı 7.1), CVE-2024-38833 için Orta (CVSSv3 puanı 6.8) ve CVE-2024-38834 için Orta (CVSSv3 puanı 6.5) olarak değerlendirmiştir.
- Bilinen Saldırı Vektörleri: Görünüm düzenleme, e-posta şablonları veya bulut sağlayıcı ayarlarına erişimi olan bir saldırgan, zararlı betikler enjekte edebilir.
VMware’in Çözüm Önerisi
VMware, kullanıcıların aşağıdaki tabloda belirtilen sürümleri hemen uygulamalarını önermektedir.
| Ürün | Sürüm | CVE’ler | CVSSv3 | Düzeltme Sürümü | Ek Belgeler |
|---|---|---|---|---|---|
| VMware Aria Operations | 8.x | CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834 | 6.5-7.8 | 8.18.2 | Yok |
| VMware Cloud Foundation | 5.x | CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834 | 6.5-7.8 | 8.18.2 | Yok |
| VMware Cloud Foundation | 4.x | CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834 | 6.5-7.8 | 8.18.2 | Yok |
Düzeltme Sürümleri ve Sürüm Notları:
- İndirme Bağlantısı: VMware Aria Operations 8.18.2 İndir
- Sürüm Notları: VMware Aria Operations 8.18.2 Sürüm Notları
Son yazılar için;
vCenter Server Appliance Arşiv Diskini Temizleme
Red Hat Summit: Connect İstanbul 2024
VMSA-2024-0019.3: VMware vCenter Server Güncellemeleri ile Kritik Güvenlik Açıkları Giderildi
VMUG Nedir ve 2025 Yılında Sunacağı Avantajlar Nelerdir?
VMware DRS Hatası: ‘Unable to Apply Resource Settings on Host’ Sorununun Nedenleri ve Çözüm Yolları
