MĂșltiples vulnerabilidades en VMware Aria Operations for Logs

Fecha de publicaciĂłn: 21/04/2023

Importancia:
CrĂ­tica

Recursos afectados:

VMware Aria Operations for Logs, versiones:

  • 8.10.2;
  • 8.10;
  • 8.8.x;
  • 8.6.x;
  • 4.x.

DescripciĂłn:

Diversos investigadores han reportado 2 vulnerabilidades, 1 crĂ­tica y 1 alta, que afectan Aria Operations for Logs de VMware, cuya explotaciĂłn podrĂ­a permitir a un atacante ejecutar cĂłdigo/comandos arbitrarios como root.

SoluciĂłn:

Actualizar Aria Operations for Logs a las versiones:

Detalle:

  • Un atacante no autenticado y con acceso de red al producto afectado, podrĂ­a explotar esta vulnerabilidad crĂ­tica de deserializaciĂłn y ejecutar cĂłdigo arbitrario como root. Se ha asignado el identificador CVE-2023-20864 para esta vulnerabilidad.
  • Un atacante con privilegios administrativos en el producto afectado, podrĂ­a explotar esta vulnerabilidad alta de inyecciĂłn de comandos y ejecutar comandos arbitrarios como root. Se ha asignado el identificador CVE-2023-20865 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.