Aria Automation
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.00949
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 8.17.0
Также сопоставлено как (исходные строки): aria_automation,cloud_foundation,telco_cloud_platform
Топ уязвимостей
CVE-2023-34063Aria Automation содержит уязвимость отсутствия контроля доступа.
Прошедший проверку подлинности злоумышленник может использовать эту уязвимость, что приведет к несанкционированному доступу к удаленным организациям и рабочим процессам.
CVE-2025-22249VMware Aria Automation содержит уязвимость DOM-based Cross-Site Scripting (XSS). Злоумышленник может воспользоваться этой уязвимостью, чтобы украсть токен доступа авторизованного пользователя VMware Aria Automation, заставив пользователя нажать на специально подготовленную ссылку [1].
Источники:
- [1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711
CVE-2024-22280VMware Aria Automation не применяет правильную проверку ввода, что допускает SQL-инъекцию в продукте. Аутентифицированный злоумышленник может вводить специально созданные SQL-запросы и выполнять несанкционированные операции чтения/записи в базе данных.