Vulnerabilidades en productos de VMware

Fecha de publicación: 26/01/2023

Importancia:
Crítica

Recursos afectados:

VMware vRealize

Descripción:

Se han notificado 4 vulnerabilidades en VMware vRealize Log Insight: 2 de severidad crítica, 1 de severidad alta y 1 de severidad media.

Solución:

  • VMware vRealize versuines 8.x, actualizar a la versión 8.10.2.

Ver más información en las referencias de este aviso.

Detalle:

Las vulnerabilidades de severidad crítica podrían permitir a un atacante no autenticado, inyectar archivos en el sistema operativo de un dispositivo afectado, y con ello ejecutar código arbitrario. Se ha asignado los identificadores CVE-2022-31706 y CVE-2022-31704 para estas vulnerabilidades.

La explotación exitosa de la vulnerabilidad de severidad alta podría permitir desencadenar de forma remota la deserialización de datos que no son de confianza, lo que podría provocar una denegación de servicio. Se ha asignado el identificador CVE-2022-31710 para esta vulnerabilidad.

Se ha asignado el identificador CVE-2022-31711 para la vulnerabilidad de severidad media.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.