Síntesis
VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de gravedad «alta» en los productos VMware Aria Automation y VMware Cloud Foundation.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (60,64/100)1.
Tipología
- Data Manipulation
Productos y/o versiones afectados
- VMware Aria Automation 8.x, versiones anteriores a 8.17.0
- VMware Cloud Foundation 5.x, versiones anteriores a la corrección KB325790
- VMware Cloud Foundation 4.x, versiones anteriores a la corrección KB325790
Acciones de mitigación
En línea con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en el boletín de seguridad en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
