Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

VMware揭露自动化处理平台存在高风险漏洞,攻击者可对其发动SQL注入攻击

Share

支付動態

2024-07-11

本周VMware发布资安公告,指出旗下的云端自动化平台Aria Automation存在高风险漏洞CVE-2024-22280,攻击者可借由输入特定SQL查找指令触发,而能在未经授权的情况下对数据库读取或是写入

7月10日VMware修补旗下云端自动化平台Aria Automation高风险漏洞CVE-2024-22280,此为SQL注入漏洞,起因是并未套用正确的输入验证产生,CVSS风险评分为8.5,影响8.17.0版以下的Aria Automation,以及4.x版、5.x版Cloud Foundation。

攻击者若要利用这项漏洞,可在通过身分验证的情况下,输入伪造的SQL查找指令,从而进行未经授权的数据库读取及写入作业。

对此,VMware针对8.13.0至8.16.2版发布修补程序,并表示没有其他替代的缓解措施,呼吁用户应尽速套用。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+