VMware Memperbaiki SQL-Injection Critical pada Produk Aria Automation

VMware Memperbaiki SQL-Injection Critical pada Produk Aria Automation

Posted by : Admin , Jul 29, 2024
VMware telah memperbaiki kerentanan injeksi SQL yang Critical, CVE-2024-22280 (skor CVSS 8.5), di platform Aria Automation, yang mempengaruhi versi 8.x dan Cloud Foundation versi 5.x dan 4.x. Kerentanan ini memungkinkan pengguna jahat yang terautentikasi untuk melakukan operasi baca/tulis yang tidak sah di dalam basis data dengan memasukkan kueri SQL yang dibuat secara khusus. VMware berterima kasih kepada Alexandre Lavoie dan Felix Boulet dari Canadian Centre gouvernemental de cyberdéfense yang telah melaporkan masalah ini. Tidak ada solusi yang tersedia. Sebelumnya, pada bulan Januari, VMware menangani kerentanan Critical lainnya, CVE-2023-34063 (skor CVSS 9,9), terkait dengan kontrol akses yang hilang di Aria Automation.

Sumber : https://securityaffairs.com/165560/security/vmware-aria-automation-critical-sql-injection.html