A VMware lançou recentemente atualizações para corrigir múltiplas vulnerabilidades em seu produto Aria Operations, abrangendo falhas classificadas de severidade Importante a Moderada. Entre os riscos mais críticos está a possibilidade de escalonamento de privilégios locais, permitindo que um invasor obtenha controle total do sistema. Uma das falhas mais graves, identificada como CVE-2024-38830, pode ser explorada por um ator com privilégios administrativos locais para elevar privilégios ao nível de usuário root no appliance que executa o VMware Aria Operations. Essa vulnerabilidade recebeu uma pontuação CVSSv3 de 7.8, sendo classificada como de severidade Importante.

Outra vulnerabilidade relevante, a CVE-2024-38831, também permite que invasores com privilégios administrativos locais insiram comandos maliciosos no arquivo de propriedades, resultando em privilégios elevados ao nível de root. Além disso, as atualizações abordam falhas relacionadas a cross-site scripting (XSS) armazenado, possibilitando que invasores injetem scripts maliciosos, com potencial para ações não autorizadas ou roubo de dados. As versões afetadas incluem VMware Aria Operations 8.x e VMware Cloud Foundation nas versões 4.x e 5.x.

Para mitigar esses riscos, a VMware recomenda que os usuários atualizem para a versão 8.18.2 ou posterior. A empresa destacou a importância dessas atualizações para proteger as operações e os dados corporativos, enfatizando a necessidade de manutenção constante da segurança dos sistemas.