Kwetsbaarheden verholpen in VMware Aria Operations
Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | 26-11-2024 | NCSC-2024-0459 | ||||||||
|
medium
|
high
|
Signed-PGP → CSAF → PDF → |
||||||||
| 26-11-2024 |
medium
|
high
|
NCSC-2024-0459 [1.00] |
Signed-PGP → Text, CSAF (sig), PDF |
||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
VMware heeft kwetsbaarheden verholpen in VMware Aria Operations. De kwetsbaarheden omvatten lokale privilege-escalatie en stored cross-site scripting (XSS). De lokale privilege-escalatie stelt een aanvaller met lokale administratieve rechten in staat om hun toegang te verhogen tot het niveau van de root-gebruiker op het apparaat, wat kan leiden tot het uitvoeren van willekeurige commando's en volledige controle over het systeem. De opgeslagen XSS-kwetsbaarheden kunnen worden misbruikt door kwaadwillende actoren met bewerkingsrechten om schadelijke scripts in te voegen, wat kan leiden tot ongeautoriseerde acties en datalekken. Het is niet uitgesloten dat de kwetsbaarheden in een keten kunnen worden misbruikt, waarmee een ongeauthenticeerde kwaadwillende verhoogde rechten en code-uitvoer op root-niveau kan verkrijgen. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
VMware heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. [Link] |
|||||||||
| CVE’s |
CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834 |
|||||||||
| Versie 1.00 | 26-11-2024 | NCSC-2024-0459 | ||||||||
|
medium
|
high
|
Signed-PGP → CSAF → PDF → |
||||||||
| 26-11-2024 |
medium
|
high
|
NCSC-2024-0459 [1.00] |
Signed-PGP → Text, CSAF (sig), PDF |
||||||
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade
ten gevolge van het gebruik of de onmogelijkheid van het gebruik
van dit beveiligingsadvies, waaronder begrepen schade ten gevolge
van de onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle
geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies
zullen worden voorgelegd aan de exclusief bevoegde rechter te Den
Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in
kort geding.