Se han detectado múltiples vulnerabilidades de severidad alta y media en VMware Aria Operations. Estas vulnerabilidades permitirían la inyección de código malicioso y la escalación de privilegios.
Productos Afectados
VMware Aria Operations 8.X
VMware Cloud Foundation (VMware Aria Operations) 5.X
VMware Cloud Foundation (VMware Aria Operations) 4.X
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-38830: Puntuación CVSS 7.8, severidad alta. La vulnerabilidad permitiría a un atacante local autenticado alcanzar privilegios de nivel root.
CVE-2024-38831: Puntuación CVSS 7.8, severidad alta. La vulnerabilidad permitiría a un atacante autenticado inyectar comandos maliciosos en el archivo de propiedades para alcanzar privilegios de nivel root.
CVE-2024-38832: Puntuación CVSS 7.1, severidad alta. La vulnerabilidad permitiría a un atacante autenticado con permisos de edición inyectar script malicioso.
CVE-2024-38833: Puntuación CVSS 6.8, severidad media. La vulnerabilidad permitiría a un atacante autenticado con permisos de edición y acceso a las plantillas de email inyectar script malicioso.
CVE-2024-38834: Puntuación CVSS 6.5, severidad media. La vulnerabilidad permitiría a un atacante autenticado con permisos de edición y acceso a Cloud Provider inyectar script malicioso.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias