تاريخ التنبيه

2023-02-21

مستوى الخطورة

عالي

التأثير

• تمكن المستخدم بدون صلاحيات إدارية على vRealize Orchestrator من استخدام مدخلات خاصة وبالتالي تخطي XML parsing restrictions والدخول على معلومات حساسة أو رفع صلاحياته.

الأنظمة المتأثرة

• VMware vRealize Orchestrator 8.x on Virtual Appliance
• VMware vRealize Automation 8.x
• VMware Cloud Foundation (vRealize Automation) 4.x

الحلول

• قام المزود بإصدار إصلاح.
• https://www.vmware.com/security/advisories/VMSA-2023-0005.html

المراجع

• https://www.vmware.com/security/advisories/VMSA-2023-0005.html