VMware je objavio sigurnosna ažuriranja za rješavanje kritične ranjivosti SQL injection-a u svom proizvodu Aria Automation. Ranjivost praćena kao CVE-2024-22280, mogla bi omogućiti autentifikovanim napadačima da izvode neovlaštene operacije baze podataka.
Ranjivost pogađa VMware Aria Automation verziju 8.x i VMware Cloud Foundation verzije 5.x i 4.x. Ima CVSS ocjenu 8,5 od 10, što ukazuje na njegovu visoku ozbiljnost.
Prema VMware-ovom savjetu, problem proizlazi iz nepravilne validacije unosa u Aria Automation. Ovjereni zlonamjerni korisnik mogao bi to iskoristiti unošenjem posebno kreiranih SQL upita za obavljanje neovlaštenih operacija čitanja i pisanja u bazi podataka.
Istraživači Alexandre Lavoie i Felix Boulet iz Centra Gouvernemental de Cyberdéfense (CGCD) u Kvebeku privatno su prijavili ranjivost VMware-u.
VMware je objavio zakrpe za rješavanje ranjivosti u pogođenim verzijama. Korisnicima se preporučuje da odmah ažuriraju na najnovije verzije.
Za verzije Aria Automation prije 8.17.0, dostupne su specifične zakrpe.
Da bi provjerili je li instalacija VMware Aria Automation osjetljiva na CVE-2024-22280, korisnici mogu slijediti ove korake:
Provjerite instaliranu verziju:
- Prijavite se na jedan od Aria Automation uređaja putem SSH-a.
- Pokrenite naredbu:
vracli version patch
- Ovo će prikazati trenutnu verziju i nivo zakrpe[4].
Uporedite verziju sa zahvaćenim verzijama:
- CVE-2024-22280 utiče na VMware Aria Automation verziju 8.x (prije 8.17.0).
- Ova ranjivost ne utiče na verzije 8.17.0 i novije.
Ako koristite pogođenu verziju, provjerite je li zakrpa instalirana:
- Izlaz komande
vracli version patch
bi trebao pokazati da li je instalirana određena sigurnosna zakrpa za CVE-2024-22280.
Za korisnike VMware Cloud Foundation:
- Provjerite da li koristite verzije 5.x ili 4.x, koje su također pogođene.
Ako zakrpa nije prisutna, a verzija je ispod 8.17.0, instalacija je vjerovatno ranjiva.
Da biste otklonili ranjivost:
- Za verzije 8.17.0 i novije: Nisu potrebne nikakve radnje jer na njih to ne utiče.
- Za verzije 8.13.0 do 8.16.2: Primijenite odgovarajuću zakrpu navedenu u članku VMware baze znanja.
- Za sve pogođene verzije: Razmislite o nadogradnji na verziju 8.17.0 ili noviju da biste riješili ranjivost.
Izvor: CyberSecurityNews