Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Falta de control de acceso en VMware Aria Automation

Fecha de publicación 17/01/2024
Identificador
INCIBE-2024-0023
Importancia
5 - Crítica
Recursos Afectados
  • VMware Aria Automation (formerly vRealize Automation)
  • VMware Cloud Foundation (Aria Automation)
Descripción

Vmware ha publicado una vulnerabilidad de severidad crítica que podría provocar el acceso no autorizado a organizaciones y flujos de trabajo remotos.

Solución

Se recomienda actualizar a las versiones indicadas en su aviso oficial (sección 'Fixed Version').

Detalle

La vulnerabilidad CVE-2023-34063 de severidad crítica detectada es de tipo fatal de control de acceso. Si un atacante autenticado pudiese explotar dicha vulnerabilidad, podría provocar un acceso no autorizado en la organización y en flujos de trabajo remotos.

Listado de referencias
VMSA-2024-0001
Etiquetas