Fecha de publicaciĂłn: 21/04/2023
Importancia:
CrĂtica
Recursos afectados:
VMware Aria Operations for Logs, versiones:
- 8.10.2;
- 8.10;
- 8.8.x;
- 8.6.x;
- 4.x.
DescripciĂłn:
Diversos investigadores han reportado 2 vulnerabilidades, 1 crĂtica y 1 alta, que afectan Aria Operations for Logs de VMware, cuya explotaciĂłn podrĂa permitir a un atacante ejecutar cĂłdigo/comandos arbitrarios como root.
SoluciĂłn:
Actualizar Aria Operations for Logs a las versiones:
Detalle:
- Un atacante no autenticado y con acceso de red al producto afectado, podrĂa explotar esta vulnerabilidad crĂtica de deserializaciĂłn y ejecutar cĂłdigo arbitrario como root. Se ha asignado el identificador CVE-2023-20864 para esta vulnerabilidad.
- Un atacante con privilegios administrativos en el producto afectado, podrĂa explotar esta vulnerabilidad alta de inyecciĂłn de comandos y ejecutar comandos arbitrarios como root. Se ha asignado el identificador CVE-2023-20865 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.