CSIRT Toscana Risolta vulnerabilità in prodotti VMware (AL02/240711/CSIRT-ITA)
Data:
11 Luglio 2024 10:01
Sintesi
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (60,64/100)1.
Tipologia
- Data Manipulation
Prodotti e/o versioni affette
- VMware Aria Automation 8.x, versioni precedenti alla 8.17.0
- VMware Cloud Foundation 5.x, versioni precedenti la fix KB325790
- VMware Cloud Foundation 4.x, versioni precedenti la fix KB325790
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.