Fecha de publicaciĂłn: 10/08/2022
Importancia:
CrĂtica
Recursos afectados:
VMware vRealize Operations
DescripciĂłn:
VMware ha publicado 3 vulnerabilidades que podrĂan permitir a un atacante la escalada de privilegios, la ejecuciĂłn remota de cĂłdigo o la divulgaciĂłn de informaciĂłn.
SoluciĂłn:
Actualizar a la versiĂłn 8.6.4.
Detalle:
- Un atacante con acceso a la red, con privilegios de administrador, podrĂa escalar privilegios y obtener permisos de root. Se ha asignado el identificador CVE-2022-31672 para esta vulnerabilidad.
- Un atacante con pocos privilegios y acceso a la red, podrĂa crear y filtrar volcados hexadecimales, permitiendo una divulgaciĂłn de informaciĂłn que podrĂa conducir a la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2022-31673 para esta vulnerabilidad.
- Un atacante con pocos privilegios, con acceso a la red, podrĂa acceder a los ficheros de log, lo que conducirĂa a la divulgaciĂłn de informaciĂłn. Se ha asignado el identificador CVE-2022-31674 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.