Fecha de publicación: 26/01/2023
Importancia:
CrÃtica
Recursos afectados:
VMware vRealize
Descripción:
Se han notificado 4 vulnerabilidades en VMware vRealize Log Insight: 2 de severidad crÃtica, 1 de severidad alta y 1 de severidad media.
Solución:
- VMware vRealize versuines 8.x, actualizar a la versión 8.10.2.
Ver más información en las referencias de este aviso.
Detalle:
Las vulnerabilidades de severidad crÃtica podrÃan permitir a un atacante no autenticado, inyectar archivos en el sistema operativo de un dispositivo afectado, y con ello ejecutar código arbitrario. Se ha asignado los identificadores CVE-2022-31706 y CVE-2022-31704 para estas vulnerabilidades.
La explotación exitosa de la vulnerabilidad de severidad alta podrÃa permitir desencadenar de forma remota la deserialización de datos que no son de confianza, lo que podrÃa provocar una denegación de servicio. Se ha asignado el identificador CVE-2022-31710 para esta vulnerabilidad.
Se ha asignado el identificador CVE-2022-31711 para la vulnerabilidad de severidad media.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.