Sistemas Afectados

  • Todas las versiones de VMware Aria Operations en la serie 6.x

Descripción

VMware Aria Operations es vulnerable a una grave falla de omisión de autenticación, que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a puntos finales privados. El proveedor publicó una advertencia en su aviso de seguridad sobre una falla que afecta a todas las versiones de la rama 6.x de Aria, descubierta por analistas de ProjectDiscovery Research recibiendo una puntuación CVSS de 9.8.

Referencia

Solución

El proveedor a emitido una actualización mitigando las vulnerabilidades. Se recomienda contemplar la actualización e instalación de los parches correspondientes lo más pronto posible.

Ir al contenido