「VMware Aria Operations」に5件の脆弱性 - アップデートをリリース

Broadcomは現地時間11月26日、ITインフラ管理プラットフォーム「VMware Aria Operations」に関するセキュリティアドバイザリを公開し、複数の脆弱性へ対処したことを明らかにした。

5件の脆弱性が判明し、アップデートにより修正したもの。「CVE-2024-38830」「CVE-2024-38831」は、ローカル環境において権限の昇格が可能となる脆弱性で、アプライアンスにおけるroot権限を取得できる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアをともに「7.8」と評価。重要度を4段階中、上から2番目にあたる「重要（Important）」とレーティングした。

さらにCVSS基本値が「7.1」で、重要度を同じく「重要」としたクロスサイトスクリプティング（XSS）の脆弱性「CVE-2024-38832」に対応。あわせて重要度を「中（Moderate）」とする脆弱性2件を解消している。

同社は、脆弱性を解消した「同8.18.2」を提供しており、利用者に注意を呼びかけている。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-38830
CVE-2024-38831
CVE-2024-38832
CVE-2024-38833
CVE-2024-38834

（Security NEXT - 2024/11/27 ）ツイート