Vulnérabilités dans VMware Aria Operations

Titre	Vulnérabilités dans VMware Aria Operations
Numéro de Référence	Numéro de Référence 51152711/24
Date de publication	Date de publication 27 novembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware Aria Operations versions antérieures à 8.18.2

Identificateurs externes:

CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de VMware Aria Operations. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de réussir une élévation de privilèges ou de lancer des attaques d’injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Broadcom du 26 Novembre 2024 pour plus d’infirmation.

Risque:

Injection de code indirecte à distance (XSS)
Elévation de privilèges

Référence:

Bulletin de sécurité Broadcom du 26 Novembre 2024:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

Brochure:

Vulnérabilités dans VMware Aria Operations.pdf