Fecha de publicación: 21/04/2023
Importancia:
Crítica
Recursos afectados:
VMware Aria Operations for Logs, versiones:
- 8.10.2;
- 8.10;
- 8.8.x;
- 8.6.x;
- 4.x.
Descripción:
Diversos investigadores han reportado 2 vulnerabilidades, 1 crítica y 1 alta, que afectan Aria Operations for Logs de VMware, cuya explotación podría permitir a un atacante ejecutar código/comandos arbitrarios como root.
Solución:
Actualizar Aria Operations for Logs a las versiones:
Detalle:
- Un atacante no autenticado y con acceso de red al producto afectado, podría explotar esta vulnerabilidad crítica de deserialización y ejecutar código arbitrario como root. Se ha asignado el identificador CVE-2023-20864 para esta vulnerabilidad.
- Un atacante con privilegios administrativos en el producto afectado, podría explotar esta vulnerabilidad alta de inyección de comandos y ejecutar comandos arbitrarios como root. Se ha asignado el identificador CVE-2023-20865 para esta vulnerabilidad.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.