VMware ha publicado 1 aviso de seguridad que contempla una vulnerabilidad de severidad Crítica, la cual afecta a :
- VMware Aria Automation (anteriormente vRealize Automation)
- VMware Cloud Foundation (Aria Automation)
CVE-2023-34063 [CVSSv3.0: 9.9]
Vulnerabilidad de control de acceso faltante en Aria Automation
Un actor malicioso autenticado puede explotar esta vulnerabilidad y generar acceso no autorizado a organizaciones y flujos de trabajo remotos.
VMware Aria Automation es una plataforma de automatización en la que se construyen y administran aplicaciones modernas. Según su función de usuario, podrá usar diferentes componentes o servicios de VMware Aria Automation para las tareas de automatización.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
