VMware Aria Automation

Refer: 

tunCERT/Vuln.2024-337

Version: 

1.0

Date version: 

2024-07-11

Score cvss: 

8.50

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • SQL Injection

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

VMware

  • VMware Aria Automation 8.x sans le patch correctif KB325790
  • VMware Cloud Foundation 5.x, 4.x sans le patch correctif KB325790

Description: 

Une vulnérabilité a été découverte dans les produits VMware Aria Automation. L'exploitation de cette faille pourrait permettre à attaquant distant de réaliser des attaques de type SQL Injection.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES

Identificants du problème: 

CVE-2024-22280

Documentation additionnelle: 

Bulletin de sécurité Broadcom
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24598

Date de publication: 

2024-07-11

Référence: 

337