- Advisory ID: VMSA-2024-0001
- CVSSv3 Range:9.9
- Issue Date:2024-01-16
- Updated On:2024-01-16 (Initial Advisory)
- CVE(s):CVE-2023-34063
- Synopsis:VMware Aria Automation (formerly vRealize Automation) updates address a Missing Access Control vulnerability (CVE-2023-34063)
- Etkilenen Ürünler
VMware Aria Operations for Networks (eski adıyla vRealize Network Insight) - Giriş
Aria Operations for Networks’teki birden fazla güvenlik açığı VMware’e bildirildi. Etkilenen VMware ürünlerinde bu güvenlik açıklarını giderecek güncellemeler mevcuttur.
- Local Privilege Escalation vulnerability (CVE-2024-22237)
Aria Operations for Networks contains a local privilege escalation vulnerability. VMware has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 7.8.
Bilinen Saldırı Vektörleri
Aria Operations for Networks’a erişimi olan bir konsol kullanıcısı, sisteme kök erişimi elde etmek amacıyla ayrıcalıkları yükseltmek için bu güvenlik açığından yararlanabilir.
Çözüm
CVE-2024-22237’yi düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Sabit Sürüm’ sütununda listelenen yamaları uygulayın.
VMware tarafında görüntülemek için VMSA-2024-0002
Son yazılar için;
