Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui 3 con gravità “alta”, nel prodotto Aria Operations. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza e/o di elevare i propri privilegi sui sistemi target.

Tipologia

• Security Restrictions Bypass
• Privilege Escalation

Prodotti e versioni affette

VMware Aria Operations

• 8.x, versioni precedenti alla 8.18.2

VMware Cloud Foundation (Aria Operations)

• 5.x
• 4.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-38830

CVE-2024-38831

CVE-2024-38832

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.