Vulnerabilidades en VMware Aria Operations for Logs

VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento del sistema, además de ser un sistema robusto.

Se han identificado dos vulnerabilidades que requieren atención inmediata para garantizar la integridad y seguridad del sistema.

Descripción de las Vulnerabilidades:

La primera vulnerabilidad, CVE-2023-34051, implica una omisión de autenticación que, en teoría, permite a actores malintencionados inyectar archivos en el sistema operativo de un dispositivo afectado, con el potencial de ejecución remota de código. La severidad de esta vulnerabilidad ha sido evaluada con una puntuación base CVSSv3 de 8.1, subrayando la importancia crítica de aplicar las correcciones proporcionadas.

Por otro lado, la vulnerabilidad CVE-2023-34052 se centra en un problema de deserialización en VMware Aria Operations for Logs. En esta situación, un actor con acceso no administrativo al sistema local tiene la capacidad de iniciar la deserialización de datos, lo que podría desencadenar una omisión de autenticación. Esta vulnerabilidad también ha sido evaluada con una puntuación base CVSSv3 de 8.1, subrayando su relevancia en términos de seguridad.

Productos Afectados:

  • VMware Cloud Foundation Versiones: 5.x, 4.x
  • Operaciones de VMware Aria para Registros (Versión 8.x)

Soluciones:

  • Para Operaciones de VMware Aria para Registros (Versión 8.x), se recomienda actualizar a las versiones 8.14.
  • Para VMware Cloud Foundation en versiones 5.x y 4.x, actualizar al KB95212 para corregir esta vulnerabilidad.

Recomendaciones:

  • Aplicar las actualizaciones proporcionadas por VMware de manera inmediata para abordar estas vulnerabilidades.
  • Adherirse a las mejores prácticas de seguridad y mantener al equipo debidamente informado y capacitado sobre estas medidas es esencial para mantener la integridad y seguridad del sistema.

Referencias:

https://www.ciberseguridad.eus/ultima-hora/vulnerabilidades-en-vmware-aria-operations-logs

https://www.vmware.com/security/advisories/VMSA-2023-0021.html

https://nvd.nist.gov/vuln/detail/CVE-2023-34051

https://nvd.nist.gov/vuln/detail/CVE-2023-34052