VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0002.(P24-040)

cert.pse-online.pl 10 miesięcy temu
ProduktAria Operations for Networks – wersje 6.x starsze niż 6.12
Numer CVECVE-2024-22237
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUżytkownik konsoli mający dostęp do Aria Operations for Networks może wykorzystać tę lukę w celu zwiększenia uprawnień w celu uzyskania dostępu do systemu jako root.
Numer CVECVE-2024-22238
Krytyczność6,4/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:H
OpisZłośliwy aktor z uprawnieniami administratora może wstrzyknąć złośliwy kod do konfiguracji profili użytkowników z powodu nieprawidłowego oczyszczenia danych wejściowych.
Numer CVECVE-2024-22239
Krytyczność5,3/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
OpisUżytkownik konsoli mający dostęp do Aria Operations for Networks może wykorzystać tę lukę w celu zwiększenia uprawnień w celu uzyskania zwykłego dostępu do powłoki.
Numer CVECVE-2024-22240
Krytyczność4,9/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
OpisZłośliwy aktor z uprawnieniami administratora może wykorzystać tę lukę, prowadząc do nieautoryzowanego dostępu do poufnych informacji.
Numer CVECVE-2024-22241
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
OpisZłośliwy aktor z uprawnieniami administratora może wstrzyknąć szkodliwy ładunek do banera logowania i przejąć konto użytkownika.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2024-0002.html
Idź do oryginalnego materiału