Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Aria Operations for Networks (CVE-2024-22237)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
06/02/2024
Última modificación:
15/05/2025

Descripción

Aria Operations for Networks contiene una vulnerabilidad de escalada de privilegios local. Un usuario de consola con acceso a Aria Operations for Networks puede aprovechar esta vulnerabilidad para escalar privilegios y obtener acceso raíz al sistema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:aria_operations_for_networks:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.12.0 (incluyendo)