Vmware · Vmware Aria Automation · CVE-2024-22280
**Nome do software vulnerável e versões afetadas**
VMware Aria Automation versões 8.x
**Descrição**
O problema está relacionado à falta de validação correta das entradas, permitindo a injeção de SQL no produto. Um usuário mal-intencionado autenticado poderia inserir consultas SQL especialmente criadas e realizar operações de leitura/gravação não autorizadas no banco de dados.
**Recomendações**
Para o VMware Aria Automation versão 8.x, aplique os patches disponíveis para corrigir a vulnerabilidade de injeção de SQL. Como solução alternativa temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração.