Se corrigieron vulnerabilidades en productos VMware (AL01/241127/CSIRT-ITA)

Síntesis

VMware ha publicado actualizaciones de seguridad para resolver 5 vulnerabilidades, incluidas 3 de gravedad «alta», en el producto Aria Operations. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante eludir los mecanismos de seguridad y/o elevar sus privilegios en los sistemas de destino.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,84/100)¹.

Tipología

• Security Restrictions Bypass
• Privilege Escalation

Productos y versiones afectados

VMware Aria Operations

• 8.x, versiones anteriores a 8.18.2

VMware Cloud Foundation (Aria Operations)

• 5.x
• 4.x

Acciones de mitigación

De acuerdo con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en el boletín de seguridad en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-2024-38830

CVE-2024-38831

CVE-2024-38832

Referencias

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.