Múltiples vulnerabilidades en VMware Aria Operations for Logs

Fecha de publicación: 21/04/2023

Importancia:
Crítica

Recursos afectados:

VMware Aria Operations for Logs, versiones:

  • 8.10.2;
  • 8.10;
  • 8.8.x;
  • 8.6.x;
  • 4.x.

Descripción:

Diversos investigadores han reportado 2 vulnerabilidades, 1 crítica y 1 alta, que afectan Aria Operations for Logs de VMware, cuya explotación podría permitir a un atacante ejecutar código/comandos arbitrarios como root.

Solución:

Actualizar Aria Operations for Logs a las versiones:

Detalle:

  • Un atacante no autenticado y con acceso de red al producto afectado, podría explotar esta vulnerabilidad crítica de deserialización y ejecutar código arbitrario como root. Se ha asignado el identificador CVE-2023-20864 para esta vulnerabilidad.
  • Un atacante con privilegios administrativos en el producto afectado, podría explotar esta vulnerabilidad alta de inyección de comandos y ejecutar comandos arbitrarios como root. Se ha asignado el identificador CVE-2023-20865 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.