GHSA-fcww-v4hr-rgfr

Опубликовано: 16 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

Aria Automation contains a Missing Access Control vulnerability.

An authenticated malicious actor may exploit this vulnerability leading to unauthorized access to remote organizations and workflows.

Aria Automation contains a Missing Access Control vulnerability.

An authenticated malicious actor may exploit this vulnerability leading to unauthorized access to remote organizations and workflows.

Ссылки

EPSS

Процентиль: 38%

0.00171

Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2023-34063

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-34063

CVSS3: 9.9

nvd

около 2 лет назад

Aria Automation contains a Missing Access Control vulnerability. An authenticated malicious actor may exploit this vulnerability leading to unauthorized access to remote organizations and workflows.

BDU:2024-00382

CVSS3: 9.9

fstec

около 2 лет назад

Уязвимость платформы виртуализации VMware Cloud Foundation (ранее Aria Automation) и программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), связанная с недостатками контроля доступа, позволяющая нарушителю получить полный доступ к программным средствам

EPSS

Процентиль: 38%

0.00171

Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2023-34063

Дефекты

CWE-862