VMware lanzó el martes 24 de enero 2023, un parche de seguridad para remediar CUATRO vulnerabilidades que afectan al software vRealize Log Insight, también conocido como Aria Operations for Logs, estas fallas podrían exponer a los usuarios a ataques de ejecución remota de código.
Las vulnerabilidades de cruce de directorios y de acceso roto identificadas como CVE-2022-31706 y CVE-2022-31704, respectivamente, son consideradas críticas con una puntuación CVSS: 9.8. Estas fallas permitirían que un actor malicioso no autenticado pueda inyectar archivos en el sistema operativo de un dispositivo vulnerado, lo que puede resultar en la ejecución remota de código.
La tercera vulnerabilidad se relaciona con una falla de deserialización, rastreada como CVE-2022-31710 y puntaje CVSS: 7.5, que un atacante no autenticado podría utilizar para desencadenar una condición de denegación de servicio (DoS).
La cuarta vulnerabilidad, rastreada como CVE-2022-31711 y puntaje CVSS: 5.3, es susceptible a un error de divulgación de información que podría permitir el acceso a datos confidenciales de sesión y aplicaciones sin ninguna autenticación.
Aunque no hay indicios de que las vulnerabilidades antes mencionadas hayan sido explotadas, los actores de amenazas podrían dirigirse a los dispositivos de VMware en sus ataques, por lo que es esencial que las correcciones se apliquen lo antes posible.
Estas vulnerabilidades afectan a las versiones anteriores de la 8.10.2 de vRealize Log Insight.
Recomendaciones
- Actualizar el software de vRealize Log Insight a la última versión disponible o al menos a la 8.10.2 desde la página oficial.
Referencias:
- https://thehackernews.com/2023/01/vmware-releases-patches-for-critical.html
- https://www.vmware.com/security/advisories/VMSA-2023-0001.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31706
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31710
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31711