VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit
Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann „Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen“.
Updates stehen bereit
Von der Schwachstelle sind diverse Versionen betroffen. VMware listet die Versionen und empfiehlt das Update:
- VMware Aria-Automatisierung (ehemals vRealize Automation) in den Versionen 8.11.x, 8.12.x, 8.13.x, 8.14.x. Die Version 8.16 ist nicht betroffen.
- VMware Cloud Foundation (Aria Automation) 5.x, 4.x
VMware wurde vertraulich über die Sicherheitslücke in Bezug auf die fehlende Zugriffskontrolle in Aria Automation informiert von CSIRO – Commonwealth Scientific and Industrial Research Organisation’s. Zur Behebung dieser Schwachstelle in betroffenen VMware-Produkten stehen Updates zur Verfügung.
Über VMware VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München. Weitere Informationen finden Sie unter: www.vmware.com/de. VMware und Carbon Black sind eingetragene Marken und Marken von VMware, Inc. oder deren Tochtergesellschaften in den USA und anderen Ländern.