VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊

風險等級: 高度威脅
摘 要: 弱點通告:VMware 揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊,建議請管理者儘速評估更新!
影響系統:
  • VMware 8.13.0.31771以前的版本
  • VMware 8.13.1.32402以前的版本
  • VMware 8.14.0.33093以前的版本
  • VMware 8.14.1.33514以前的版本
  • VMware 8.16.0.33723以前的版本
  • VMware 8.16.1.34318以前的版本
  • VMware 8.16.2.34729以前的版本
解決辦法: 請參考官網將 VMware 更新到最新版本:
8.13.0 請更新到 vrlcm-vra-8.13.0-8.13.0.31771.patch
8.13.1 請更新到 vrlcm-vra-8.13.1-8.13.1.32402.patch
8.14.0 請更新到 vrlcm-vra-8.14.0-8.14.0.33093.patch
8.14.1 請更新到 vrlcm-vra-8.14.1-8.14.1.33514.patch
8.16.0 請更新到 vrlcm-vra-8.16.0-8.16.0.33723.patch
8.16.1 請更新到 vrlcm-vra-8.16.1-8.16.1.34318.patch
8.16.2 請更新到 vrlcm-vra-8.16.2-8.16.2.34729.patch
細節描述: 本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria
Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫
入。7月10日VMware修補旗下雲端自動化平臺Aria Automation高風險漏洞CVE-2024-22280,此為SQL注入漏洞,起因是並未套用正確的輸入驗證產生,CVSS風險評分為8.5,影響 8.17.0版以下的Aria Automation,以及4.x版、5.x版Cloud Foundation。

攻擊者若要利用這項漏洞,可在通過身分驗證的情況下,輸入偽造的SQL查詢指令,從而進行未經授權的資料庫讀取及寫入作業。

對此,VMware針對8.13.0至8.16.2版發布修補程式,並表示沒有其他替代的緩解措施,呼籲用戶應儘速套用。

參考資訊: ithome
boardcom
boardcom