- Advisory ID: VMSA-2024-0001
- CVSSv3 Range:9.9
- Issue Date:2024-01-16
- Updated On:2024-01-16 (Initial Advisory)
- CVE(s):CVE-2023-34063
- Synopsis:VMware Aria Automation (formerly vRealize Automation) updates address a Missing Access Control vulnerability (CVE-2023-34063)
- Etkilenen Ürünler
VMware Aria Automation (eski adıyla vRealize Automation)
VMware Cloud Foundation (Aria Automation) - Giriş
Aria Automation’daki bir Eksik Erişim Kontrolü güvenlik açığı VMware’e özel olarak bildirildi. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.
- Aria Automation Eksik Erişim Kontrolü Güvenlik Açığı (CVE-2023-34063)
Açıklama
Aria Automation, Eksik Erişim Kontrolü güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 9,9 CVSSv3 temel puanı ile Kritik önem derecesi aralığında değerlendirmiştir.
Kimliği doğrulanmış kötü niyetli bir aktör bu güvenlik açığından faydalanarak uzak kuruluşlara ve iş akışlarına yetkisiz erişim sağlayabilir.
VMware tarafında görüntülemek için VMSA-2024-0001
