WID-SEC-W-2024-0304

Vulnerability from csaf_certbund - Published: 2024-02-06 23:00 - Updated: 2024-02-06 23:00
Summary
VMware Aria Operations for Networks: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: VMware Aria Operations for Networks (ehemals vRealize Network Insight) ist ein Netzwerk-Analysetool
Angriff: Ein privilegierter Angreifer kann mehrere Schwachstellen in VMware Aria Operations for Networks ausnutzen, um seine Privilegien zu erhöhen, Cross-Site Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme: - Sonstiges
CVE-2024-22239

Es bestehen mehrere Schwachstellen in VMware Aria Operations for Networks. Ein lokaler Angreifer mit Konsolenbenutzerrechten kann diese Schwachstellen ausnutzen, um regulären Shell- oder Root-Zugriff zu erhalten und so seine Rechte zu erweitern.

CVE-2024-22237

Es bestehen mehrere Schwachstellen in VMware Aria Operations for Networks. Ein lokaler Angreifer mit Konsolenbenutzerrechten kann diese Schwachstellen ausnutzen, um regulären Shell- oder Root-Zugriff zu erhalten und so seine Rechte zu erweitern.

CVE-2024-22241

In VMware Aria Operations for Networks existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden im Login-Banner oder in der User-Konfiguration nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, privilegierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

CVE-2024-22238

In VMware Aria Operations for Networks existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden im Login-Banner oder in der User-Konfiguration nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, privilegierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

CVE-2024-22240

Es besteht eine Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

References
To clipboard 

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "VMware Aria Operations for Networks (ehemals vRealize Network Insight) ist ein Netzwerk-Analysetool",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein privilegierter Angreifer kann mehrere Schwachstellen in VMware Aria Operations for Networks ausnutzen, um seine Privilegien zu erh\u00f6hen, Cross-Site Scripting-Angriffe durchzuf\u00fchren oder vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0304 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0304.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0304 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0304"
      },
      {
        "category": "external",
        "summary": "VMware Security-announce vom 2024-02-06",
        "url": "https://www.vmware.com/security/advisories/VMSA-2024-0002.html"
      }
    ],
    "source_lang": "en-US",
    "title": "VMware Aria Operations for Networks: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-06T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:04:54.087+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0304",
      "initial_release_date": "2024-02-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-02-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c 6.12",
                "product": {
                  "name": "VMware Aria Operations for Networks \u003c 6.12",
                  "product_id": "T032545"
                }
              }
            ],
            "category": "product_name",
            "name": "Aria Operations for Networks"
          }
        ],
        "category": "vendor",
        "name": "VMware"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-22239",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in VMware Aria Operations for Networks. Ein lokaler Angreifer mit Konsolenbenutzerrechten kann diese Schwachstellen ausnutzen, um regul\u00e4ren Shell- oder Root-Zugriff zu erhalten und so seine Rechte zu erweitern."
        }
      ],
      "release_date": "2024-02-06T23:00:00.000+00:00",
      "title": "CVE-2024-22239"
    },
    {
      "cve": "CVE-2024-22237",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in VMware Aria Operations for Networks. Ein lokaler Angreifer mit Konsolenbenutzerrechten kann diese Schwachstellen ausnutzen, um regul\u00e4ren Shell- oder Root-Zugriff zu erhalten und so seine Rechte zu erweitern."
        }
      ],
      "release_date": "2024-02-06T23:00:00.000+00:00",
      "title": "CVE-2024-22237"
    },
    {
      "cve": "CVE-2024-22241",
      "notes": [
        {
          "category": "description",
          "text": "In VMware Aria Operations for Networks existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden im Login-Banner oder in der User-Konfiguration nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, privilegierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2024-02-06T23:00:00.000+00:00",
      "title": "CVE-2024-22241"
    },
    {
      "cve": "CVE-2024-22238",
      "notes": [
        {
          "category": "description",
          "text": "In VMware Aria Operations for Networks existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden im Login-Banner oder in der User-Konfiguration nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, privilegierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2024-02-06T23:00:00.000+00:00",
      "title": "CVE-2024-22238"
    },
    {
      "cve": "CVE-2024-22240",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
        }
      ],
      "release_date": "2024-02-06T23:00:00.000+00:00",
      "title": "CVE-2024-22240"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.