VMware vRealize Log er sårbar over for flere kritiske sikkerhedssårbarheder (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Sårbarhederne blev privat rapporteret til virksomheden. Både opdateringer og løsninger er allerede tilgængelige for at løse problemerne.
CVE-2022-31706
CVE-2022-31706 er en kataloggennemgang sårbarhed. Denne type sårbarhed gør det muligt for trusselsaktører at læse vilkårlige filer på serveren, inklusive applikationskode og data, back-end system legitimationsoplysninger, og systemfiler. I andre tilfælde, angribere kan muligvis manipulere med applikationsdata og adfærd, fører til fuld serverovertagelse.
I tilfælde af CVE-2022-31706, "en uautoriseret, ondsindet aktør kan injicere filer i operativsystemet på en berørt enhed, hvilket kan resultere i fjernudførelse af kode,” ifølge VMware's rådgivende. Sårbarheden er blevet vurderet 9.8 på CVSSv3-systemet.
CVE-2022-31704
CVE-2022-31704 er en brudt adgangskontrolsårbarhed, med en 9.8 bedømmelse, der kunne give uautoriserede trusselsaktører mulighed for at injicere filer i operativsystemet på udsatte apparater. Dette kan derefter føre til fjernudførelse af kode.
Fjernbetjening kørsel af kode er et angrebskoncept, der involverer en trusselsaktør, der kan fjernstyre betjeningen af en anden persons maskine.
Det, der gør det muligt for angribere at udføre ondsindet kode og få kontrol over et kompromitteret system, er brugen af specifikke sårbarheder. Når systemet er under angriberne 'kontrol, de kan hæve deres privilegier og fortsætte med vilkårlig kodeudførelse.
CVE-2022-31710
CVE-2022-31710 er en deserialiseringssårbarhed, nominel 7.5, som kunne tillade uautoriserede angreb at fjernudløse deserialisering af ikke-pålidelige data. Dette kan så føre til lammelsesangreb.
Denial of Service (DoS) kan opnås ved at oversvømme målet med overdrevne anmodninger. Formålet med dette angreb er at overbelaste det målrettede system og forhindre dets legitime anmodninger i at blive opfyldt.
CVE-2022-31711
CVE-2022-31711 er en sårbarhed i offentliggørelse af oplysninger, med en 5.3 venter. Sårbarheden kan gøre det muligt for trusselsaktører at indsamle følsomme oplysninger om sessioner og applikationer eksternt og uden godkendelse.