VMware, kompanija koja se bavi tehnologijom virtualizacije i oblaka, izdala je upozorenje o postojanju ranjivosti u njihovim proizvodima s najvišom mogućom CVSS ocjenom kritičnosti – 9.9.
Ranjivost je dobila oznaku CVE-2023-34063.
Pogođeni proizvodi:
- VMware Aria Automation (ranije poznat kao vRealize Automation)
- VMware Cloud Foundation (Aria Automation)
U Aria Automation-u postoji ranjivost nedostatka kontrole pristupa (Missing Access Control vulnerability) pomoću koje autentificirani napadač može ostvariti neovlašteni pristup udaljenim organizacijama i procesima.
Za otklanjanje ove ranjivosti odmah preuzmite dostupne zakrpe koje su naveden u tablici:
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| VMware Aria Automation | 8.16 | Any | CVE-2023-34063 | N/A | N/A | Unaffected | N/A | FAQ |
| VMware Aria Automation | 8.14.x | Any | CVE-2023-34063 | 9.9 | critical | 8.14.1 + Patch | N/A | FAQ |
| VMware Aria Automation | 8.13.x | Any | CVE-2023-34063 | 9.9 | critical | 8.13.1 + Patch | N/A | FAQ |
| VMware Aria Automation | 8.12.x | Any | CVE-2023-34063 | 9.9 | critical | 8.12.2 + Patch | N/A | FAQ |
| VMware Aria Automation | 8.11.x | Any | CVE-2023-34063 | 9.9 | critical | 8.11.2 + Patch | N/A | FAQ |
| VMware Cloud Foundation (Aria Automation) | 5.x, 4.x | Any | CVE-2023-34063 | 9.9 | critical | KB96136 | N/A | FAQ |
Za više informacija o ovoj ranjivosti posjetite stranicu VMwarea.
