Synthèse
VMware a publié des mises à jour de sécurité pour résoudre 5 vulnérabilités, dont 3 de gravité « élevée », dans le produit Aria Operations. De telles vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant de contourner les mécanismes de sécurité et/ou d’élever ses privilèges sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,84/100)1.
Typologie
- Security Restrictions Bypass
- Privilege Escalation
Produits et versions concernés
VMware Aria Operations
- 8.x, versions antérieures à 8.18.2
VMware Cloud Foundation (Aria Operations)
- 5.x
- 4.x
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les atténuations disponibles en suivant les indications rapportées dans le bulletin de sécurité dans la section Références.
Identificateurs de vulnérabilité uniques
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
