
2024年7月10日 ブロードコムはVMware Aria AutomationのSQLインジェクションの脆弱性を修正(CVE-2024-22280)しました。本脆弱性は 8.5/10となり重大なリスクの脆弱性になります。
対象バージョン
影響を受ける製品には、VMware Aria Automation バージョン 8.x、VMware Cloud Foundation バージョン 5.x および 4.x が含まれます。
対策は修正パッチの適用となります
脆弱性 CVE-2024-22280 の概要
認証された悪意のあるユーザーは、特別に細工された SQL クエリを入力し、データベース内で不正な読み取り/書き込み操作を実行する可能性があります。
引用:VMSA-2024-0017: VMware Aria Automation updates address SQL-injection vulnerability (CVE-2024-22280)