Download
Beveilingsadvies; NCSC-2024-0056
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in VMware Aria Operations
Networks
Advisory ID : NCSC-2024-0056
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-22237, CVE-2024-22238, CVE-2024-22239,
CVE-2024-22240, CVE-2024-22241
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20240208
Toepassing : VMware Aria Operations Networks
Versie(s) : 6.x
Platform(s) :
Beschrijving
VMWare heeft kwetsbaarheden verholpen in Aria Operations Networks,
voorheen bekend als vRealize Network Insight. Een kwaadwillende kan
de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige
gegevens, om rechten te verhogen of om een
Cross-Site-Scripting-aanval (XSS) uit te voeren.
De kwetsbaarheid met het kenmerk CVE-2024-22237 stelt een lokale
geauthenticeerde console gebruiker in staat om rechten te verhogen
naar root-rechten. De kwetsbaarheid met kenmerk CVE-2024-22239 stelt
een lokale geauthenticeerde console gebruiker in staat om rechten te
verhogen en zo reguliere shell-toegang te verkrijgen.
De kwetsbaarheden met de kenmerken CVE-2024-22238 en CVE-2024-22241
stellen een geauthenticeerde kwaadwillende met voorafgaande
beheerrechten, in staat om een Cross-Site-Scripting-aanval (XSS) uit
te voeren. Een dergelijke aanval kan leiden tot uitvoer van
willekeurige code in de browser van het slachtoffer, of toegang tot
gegevens in de context van de browser van het slachtoffer.
Tot slot, de kwetsbaarheid met kenmerk CVE-2024-22240 stelt een
geauthenticeerde kwaadwillende met voorafgaande
beheerrechten, in staat om toegang te verkrijgen tot gevoelige
gegevens.
Mogelijke oplossingen
VWare heeft updates uitgebracht om de kwetsbaarheden te verhelpen
in Aria Operations Networks, versie 6.x. Voor meer informatie, zie:
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=BzNr
-----END PGP SIGNATURE-----
