NCSC-2023-0101 [1.00] [M/H] Kwetsbaarheid verholpen in VMware vRealize

VMware heeft een kwetsbaarheid verholpen in vRealize Orchestrator en vRealize Automation. Een kwaadwillende met toegang tot de Orchestrator kan de kwetsbaarheid misbruiken voor een XML External Entity (XXE) aanval en daarmee mogelijk toegang krijgen tot gevoelige gegevens of zichzelf verhoogde rechten toekennen in de vRealize-omgeving.