VMware Aria Operations の複数の脆弱性 (VMSA-2024-0022)

high Nessus プラグイン ID 212134

概要

リモートホストで実行されている VMware Aria Operations は、複数の脆弱性の影響を受けます。

説明

リモートホストで実行中の VMware Aria Operations のバージョンには、ベンダーが提供するパッチがありません。そのため、以下の複数の脆弱性の影響を受けます。

- VMware Aria Operations には、権限昇格の脆弱性が含まれています。ローカル管理者権限を持つ悪意のある攻撃者がこの脆弱性を発生させ、VMware Aria Operations を実行しているアプライアンスで root ユーザーに権限を昇格させる可能性があります。(CVE-2024-38830)

- VMware Aria Operations には、権限昇格の脆弱性が含まれています。ローカル管理者権限を持つ悪意のある攻撃者がこの脆弱性を発生させ、VMware Aria Operations を実行しているアプライアンスで root ユーザーに権限を昇格させる可能性があります。(CVE-2024-38831)

- VMware Aria Operations には、蓄積型クロスサイトスクリプティングの脆弱性が含まれています。ビューへの編集のアクセス権を持つ悪意のある攻撃者が、VMware Aria Operations 製品でクロスサイトスクリプティングを引き起こす、悪意のあるスクリプトを注入する可能性があります。(CVE-2024-38832)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

VMware Aria Operations をベンダーアドバイザリで説明されているバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?ea7c9215

プラグインの詳細

深刻度: High

ID: 212134

ファイル名: vmware_aria_operations_VMSA-2024-0022.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2024/12/6

更新日: 2025/5/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-38831

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:vrealize_operations

必要な KB アイテム: installed_sw/vRealize Operations Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/26

脆弱性公開日: 2024/11/26

参照情報

CVE: CVE-2024-38830, CVE-2024-38831, CVE-2024-38832, CVE-2024-38833, CVE-2024-38834

IAVA: 2024-A-0768-S

VMSA: 2024-0022