Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità “alta”, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.

Tipologia

• Privilege Escalation

Prodotti e versioni affette

VMWare Aria Operations for Networks 6.x, versioni precedenti al KB96450

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:

CVE-2024-22237

Riferimenti

https://www.vmware.com/security/advisories/VMSA-2024-0002.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.