El gigante de la tecnología de virtualización VMware publicó un aviso que documenta un “exploit code” para una vulnerabilidad de gravedad crítica de tipo ejecución de código remoto y que afecta al producto Vmware Aria Operations for Logs.
VMware Aria Operations for Logs (anteriormente vRealize Log Insight) es una herramienta de administración de registros centralizada que brinda visibilidad operativa y análisis para solucionar problemas y auditar el flujo de datos en entornos privados, híbridos y de multi-cloud.
Detalle de vulnerabilidades
- CVE-2023-20864 → Puntaje base CVSS: 9.8 (crítica)
La explotación exitosa de la vulnerabilidad podría permitir que un actor malicioso ejecute código remoto como “root” luego de un ataque que no requiere la intervención del usuario.
Por el momento no existen evidencias de que la vulnerabilidad haya sido explotada.
Versiones afectadas
- VMware Aria Operations for Logs anteriores a la versión 8.12
Solución
- Actualizar el producto VMware Aria Operations for Logs a la versión 8.12 o posteriores
Recomendación
- Se recomienda a los usuarios que actualicen a la última versión disponible del producto para protegerse de riesgos potenciales.
Referencias
- https://www.bleepingcomputer.com/news/security/vmware-warns-of-exploit-available-for-critical-vrealize-rce-bug/
- https://www.securityweek.com/exploit-code-published-for-remote-root-flaw-in-vmware-logging-software/
- https://www.tenable.com/cve/CVE-2023-20864
- https://nvd.nist.gov/vuln/detail/CVE-2023-20864