VMware Aria Automation y otros - Vulnerabilidades
VSA24-01042En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01042](https://media.ciberseguridad.gob.cl/images/VSA24-01042.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta oportunidad, se trata de una vulnerabilidad de inyección SQL que afecta a algunos productos de VMware.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-22280 | 8.5 |
Versiones Afectadas
Producto | Versiones |
---|---|
VMware Aria Automation |
|
VMware Cloud Foundation |
|
Mitigación
Información sobre versiones actualizadas: https://docs.vmware.com/en/VMware-Aria-Automation/services/rn/vmware-aria-automation-release-notes/index.html