Vulnérabilité critique affectant VMware Aria Automation

Titre	Vulnérabilité critique affectant VMware Aria Automation
Numéro de Référence	Numéro de Référence 45651701/24
Date de publication	Date de publication 17 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware Aria Automation versions 8.14.x antérieures à 8.14.1
VMware Aria Automation versions 8.13.x versions antérieures à 8.13.1
VMware Aria Automation versions 8.12.x versions antérieures à 8.12.2
VMware Aria Automation versions 8.11.x versions antérieures à 8.11.2
VMware Cloud Foundation (Aria Automation) versions 4.x et 5.x sans le dernier correctif de sécurité

Identificateurs externes:

CVE-2023-34063

Bilan de la vulnérabilité:

VMware annonce la correction d’une vulnérabilité critique affectant son produit VMware Aria Automation. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de VMware:

https://www.vmware.com/security/advisories/VMSA-2024-0001.html

Brochure:

Vulnérabilité critique affectant VMware Aria Automation.pdf