Injecció SQL de VMware Aria Automation
12/07/2024
CVE-2024-22280
ALT (8,5)
CVSS3: 7,4
VMware Aria Automation és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, que podrien permetre que l’atacant fes operacions de lectura/escriptura no autoritzades a la base de dades.
Sistemes Afectats
- VMware Cloud Foundation 4.0
- VMware Aria Automation 8.11
- VMware Aria Automation 8.12
- VMware Aria Automation 8.13
- VMware Aria Automation 8.14
- VMware Cloud Foundation 5.0
Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0017 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.