阿里云漏洞库

VMware Aria Automation和VMware Cloud Foundation 安全漏洞(CVE-2023-34063)

CVE编号

CVE-2023-34063

利用情况

暂无

补丁情况

N/A

披露时间

2024-01-16

漏洞描述

VMware Cloud Foundation和VMware Aria Automation都是美国威睿（VMware）公司的产品。VMware Cloud Foundation是一套一体化混合云平台。该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能。VMware Aria Automation是一个现代工作流自动化平台，可简化并自动执行复杂的数据中心基础架构任务，以提高可延展性和敏捷性。

VMware Aria Automation和VMware Cloud Foundation 存在安全漏洞，该漏洞源于缺少访问控制，攻击者利用该漏洞可以对远程组织和工作流程进行未经授权的访问。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.vmware.com/security/advisories/VMSA-2024-0001.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vmware	aria_automation	8.11.0	-
	运行在以下环境
	应用	vmware	aria_automation	8.11.1	-
	运行在以下环境
	应用	vmware	aria_automation	8.11.2	-
	运行在以下环境
	应用	vmware	aria_automation	8.12.0	-
	运行在以下环境
	应用	vmware	aria_automation	8.12.1	-
	运行在以下环境
	应用	vmware	aria_automation	8.12.2	-
	运行在以下环境
	应用	vmware	aria_automation	8.13.0	-
	运行在以下环境
	应用	vmware	aria_automation	8.13.1	-
	运行在以下环境
	应用	vmware	aria_automation	8.14.0	-
	运行在以下环境
	应用	vmware	aria_automation	8.14.1	-
	运行在以下环境
	应用	vmware	cloud_foundation	4.0	-
	运行在以下环境
	应用	vmware	cloud_foundation	5.0	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

已更改
用户交互

无
可用性

高
保密性

低
完整性

高

CWE-ID	漏洞类型
CWE-862	授权机制缺失

VMware Aria Automation和VMware Cloud Foundation 安全漏洞(CVE-2023-34063)

漏洞描述

解决建议

参考链接

受影响软件情况