0x00 漏洞编号

• CVE-2023-34063

0x01 危险等级

• 高危

0x02 漏洞概述

VMware Aria Automation是一个基础架构自动化平台，可跨VMware Cloud和原生公有云提供安全的自助式多云环境监管和资源生命周期管理。

0x03 漏洞详情

CVE-2023-34063

漏洞类型：访问控制不当

影响：未授权操作

简述：VMware Aria Automation中存在访问控制不当漏洞，经过身份验证的威胁者可利用该漏洞对远程组织和工作流程进行未授权访问，可能导致信息泄露或执行未授权操作。

0x04 影响版本

• VMware Aria Automation 8.14.x

• VMware Aria Automation 8.13.x

• VMware Aria Automation 8.12.x

• VMware Aria Automation 8.11.x

• VMware Cloud Foundation (Aria Automation) 5.x、4.x

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.vmware.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | VMware Aria Automation访问控制不当漏洞