В Aria Operations for Networks исправили пять уязвимостей

Сразу пять уязвимостей исправили в  Aria Operations for Networks. VMware официально сообщила об этом и рекомендовала обновить инструмент до версии 6.12.0.

Наиболее опасная из обнаруженных уязвимостей — CVE-2024-22237 оценивается в 7.8 баллов по CVSS. Она позволяет пользователю консоли повысить привилегии и получить root-доступ.

CVE-2024-22238 оценивается в 6.4 балла и представляет собой уязвимость межсайтового скриптинга. Получив права администратора, злоумышленник может внедрить вредоносный код в конфигурации профилей пользователей.

CVE-2024-22239 «тянет» на 5.3 балла и связана с локальным повышением привилегий. CVE-2024-22240  получила 4.9 баллов и является уязвимостью чтения локального файла с возможностью доступа к конфиденциальной информации для пользователя с правами администратора. CVE-2024-22241 оценивается в 4.3 балла и представляет собой уязвимость межсайтового скриптинга.