漏洞概要
|
漏洞名称 |
VMware Aria Automation 访问控制错误漏洞 (CVE-2023-34063) |
|
发布时间 |
2024年1月17日 |
|
组件名称 |
VMware Aria Automation |
|
影响范围 |
VMware Aria Automation = 4.x VMware Aria Automation = 5.x VMware Aria Automation = 8.11.x VMware Aria Automation = 8.12.x VMware Aria Automation = 8.13.x VMware Aria Automation = 8.14.x |
|
漏洞类型 |
未授权访问 |
|
利用条件 |
1、用户认证:需要用户认证 2、前置条件:默认配置 3、触发方式:远程或者本地 |
|
综合评价 |
<综合评定利用难度>:容易,需低权限即可执行攻击。 <综合评定威胁等级>:高危,能在未授权的情况下访问敏感信息或执行敏感操作。 |
|
官方解决方案 |
已发布 |
漏洞分析
组件介绍
VMware Aria Automation是 VMware Aria漏洞管理附加模块组件,提供了全方位的闭环自动化功能来帮助 IT 系统实现漏洞修复,可以定义企业 IT 安全策略,根据该策略来扫描系统,检测漏洞,并主动进行修复。
漏洞描述
2024年1月17日,深瞳漏洞实验室监测到一则VMware Aria Automation组件存在缺少访问控制漏洞的信息,漏洞编号:CVE-2023-34063,漏洞威胁等级:高危。
该漏洞是由于功能被访问时在服务器端的访问控制检查不正确,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行未授权访问攻击,最终执行未经授权的敏感操作。
影响范围
目前受影响的VMware Aria Automation版本:
VMware Aria Automation = 4.x
VMware Aria Automation = 5.x
VMware Aria Automation = 8.11.x
VMware Aria Automation = 8.12.x
VMware Aria Automation = 8.13.x
VMware Aria Automation = 8.14.x
解决方案
修复建议
1.官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。