VMware ha publicado un nuevo aviso de seguridad que contempla 4 vulnerabilidades, 2 de ellas son de severidad crítica, 1 de severidad Alta y 1 de severidad Media. Estas fallas afectan a VMware vRealize Log Insight.
CVE-2022-31706 [CVSSv3: 9.8]
Vulnerabilidad transversal de directorio de VMware vRealize Log Insight
vRealize Log Insight contiene una vulnerabilidad de cruce de directorios. Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código.
CVE-2022-31704 [CVSSv3: 9.8]
Vulnerabilidad de control de acceso roto de VMware vRealize Log Insight
Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código. Esto dado que vRealize Log Insight contiene una vulnerabilidad de control de acceso rota.
CVE-2022-31710 [CVSSv3: 7.5]
Vulnerabilidad de deserialización en VMware vRealize Log Insight
Al explotar dicha vulnerabilidad un actor malintencionado no autenticado puede desencadenar de forma remota la deserialización de datos que no son de confianza, lo que podría provocar una denegación de servicio.
CVE-2022-31711 [CVSSv3: 5.3]
VMware vRealize Log Insight contiene una vulnerabilidad de divulgación de información
vRealize Log Insight contiene una vulnerabilidad de divulgación de información, que de ser explotada podría provocar que un actor malicioso pueda recopilar de forma remota información confidencial de sesión y aplicación sin autenticación.
Solución alternativa
VMware ha proporcionado una solución alternativa para las 4 vulnerabilidades anteriormente mencionadas. Esto, en caso de que no puedan actualizar VMware vRealize Log Insight a la versión 8.10.2.
Para ejecutar esta solución alternativa, diríjase al siguiente enlace del sitio oficial de VMware
ENTEL Weekly Threat Intelligence Brief del 16 al 22 de enero de 2023 |
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://www.vmware.com/security/advisories... |
Producto | Versión |
---|---|
VMware vRealize Log Insight |
Anteriores a 8.10.2 |