VMware signale une vulnérabilité critique dans Aria Automation avec un score CVSS de 9.9 et recommande fortement une mise à jour. Sinon, les attaquants pourraient obtenir un accès non autorisé aux organisations et aux flux de travail distants. La mise à jour est prête
Aria Automation contient un manque de vulnérabilité de contrôle d'accès. VMware a évalué la gravité de ce problème dans la plage de gravité critique avec une valeur de base CVSSv3 maximale de 9.9. La vulnérabilité de manque de contrôle d'accès d'Aria Automation a été définie dans CVE-2023-34063. Selon VMware, « un acteur malveillant authentifié pourrait exploiter cette vulnérabilité et entraîner un accès non autorisé aux organisations et aux flux de travail distants ».
Des mises à jour sont disponibles
Différentes versions sont affectées par la vulnérabilité. VMware répertorie les versions et recommande la mise à jour :
- VMware Aria Automation (anciennement vRealize Automation) dans les versions 8.11.x, 8.12.x, 8.13.x, 8.14.x. La version 8.16 n'est pas affectée.
- VMware Cloud Foundation (Aria Automation) 5.x, 4.x
VMware a été informé confidentiellement de l'absence de vulnérabilité de contrôle d'accès dans Aria Automation par le CSIRO - Commonwealth Scientific and Industrial Research Organisation. Des mises à jour sont disponibles pour résoudre cette vulnérabilité dans les produits VMware concernés.
Plus sur VMware.com
À propos de VMware VMware pilote l'infrastructure numérique mondiale avec ses logiciels d'entreprise. Les solutions de l'entreprise dans les domaines du cloud, de la mobilité, du réseau et de la sécurité offrent à plus de 500.000 75.000 entreprises clientes dans le monde une base numérique dynamique et efficace pour leur réussite commerciale. Ils sont pris en charge par le réseau mondial de partenaires VMware, composé d'environ 20 XNUMX partenaires. Basée à Palo Alto, en Californie, la société applique ses innovations technologiques à des causes commerciales et sociales depuis plus de XNUMX ans. Le bureau allemand de VMware est situé à Munich. Pour plus d'informations, rendez-vous sur : www.vmware.com/en. VMware et Carbon Black sont des marques déposées et des marques commerciales de VMware, Inc. ou de ses filiales aux États-Unis et dans d'autres pays.