VMware veröffentlicht Sicherheitsupdates für Aria Operations (VMSA-2024-0022)
Table of Contents
Am 26. November 2024 hat VMware wichtige Updates für VMware Aria Operations veröffentlicht, um mehrere Schwachstellen (CVE-2024-38830 bis CVE-2024-38834) zu beheben. Diese Schwachstellen haben eine Schweregradbewertung von 6.5 bis 7.8 (wichtig). Administratoren sollten die Version 8.18.2 sofort installieren, um potenzielle Angriffe zu verhindern. Betroffen sind VMware Aria Operations 8.x, 5.x, 4.x (alle Plattformen).
- Lokale Privilegieneskalation (CVE-2024-38830 & CVE-2024-38831)
- Beschreibung: Ermöglicht Angreifern mit lokalen Administratorrechten, Root-Zugriff auf betroffene Appliances zu erlangen.
- Schweregrad: 7.8 (hoch).
- Stored Cross-Site Scripting (CVE-2024-38832, CVE-2024-38833, CVE-2024-38834)
- Beschreibung: Bösartige Skripte können in Ansichten, E-Mail-Vorlagen oder Cloud-Provider-Daten eingefügt werden.
- Schweregrad: 6.5–7.1 (mittel).