VMware veröffentlicht ein neues Update für VMware Aria Operations for Networks und schließt damit fünf Sicherheitslücken. Die Schweregrade der Lücken sind von den Entwicklern von “mittel” bis “hoch” eingestuft worden.
Die gefährlichste Schwachstelle (CVE-2024-22237, CVSS 7.8, Risiko “hoch“) ermöglicht Nutzern das Ausweiten ihrer Rechte auf “root” über die Konsole. Die Lücke (CVE-2024-22239, CVSS 5.3, “mittel“) macht ebenfalls eine Rechteausweitung möglich. Bei den nächsten beiden Schwachstellen (CVE-2024-22238, CVSS 6.4, “mittel“) und (CVE-2024-22241, CVSS 4.3, “mittel“) handelt es sich um eine Cross-Site-Scripting-Schwachstelle. Die letzte Schwachstelle (CVE-2024-22240, CVSS 4.9, “mittel“) ermöglicht unautorisierten Dateizugriff mit potenzieller Preisgabe sensibler Informationen.
Auf allen unterstützten Plattformen sind die Versionen 6.x von Aria Operations for Networks von den Schwachstellen betroffen. Die Version 6.12 schließt die fünf Schwachstellen. Ein Update ist seit Dienstag verfügbar.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998