Injecció SQL de VMware Aria Automation

ALERTES

12/07/2024

CVE-2024-22280

ALT (8,5)

CVSS3: 7,4

VMware Aria Automation és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, que podrien permetre que l’atacant fes operacions de lectura/escriptura no autoritzades a la base de dades.

Sistemes Afectats

  • VMware Cloud Foundation 4.0
  • VMware Aria Automation 8.11
  • VMware Aria Automation 8.12
  • VMware Aria Automation 8.13
  • VMware Aria Automation 8.14
  • VMware Cloud Foundation 5.0

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0017 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.