Am 26. November 2024 hat VMware wichtige Updates für VMware Aria Operations veröffentlicht, um mehrere Schwachstellen (CVE-2024-38830 bis CVE-2024-38834) zu beheben. Diese Schwachstellen haben eine Schweregradbewertung von 6.5 bis 7.8 (wichtig). Administratoren sollten die Version 8.18.2 sofort installieren, um potenzielle Angriffe zu verhindern. Betroffen sind VMware Aria Operations 8.x, 5.x, 4.x (alle Plattformen).
- Lokale Privilegieneskalation (CVE-2024-38830 & CVE-2024-38831)
- Beschreibung: Ermöglicht Angreifern mit lokalen Administratorrechten, Root-Zugriff auf betroffene Appliances zu erlangen.
- Schweregrad: 7.8 (hoch).
- Stored Cross-Site Scripting (CVE-2024-38832, CVE-2024-38833, CVE-2024-38834)
- Beschreibung: Bösartige Skripte können in Ansichten, E-Mail-Vorlagen oder Cloud-Provider-Daten eingefügt werden.
- Schweregrad: 6.5–7.1 (mittel).
Referenzen
- Release Notes.
- CVE-Details:
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: