VMware vRealize Log ist anfällig für mehrere kritische Sicherheitslücken (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Die Schwachstellen wurden dem Unternehmen privat gemeldet. Sowohl Updates als auch Problemumgehungen sind bereits verfügbar, um die Probleme zu beheben.
CVE-2022-31706
CVE-2022-31706 ist eine Directory Traversal-Schwachstelle. Diese Art von Schwachstelle ermöglicht es Angreifern, beliebige Dateien auf dem Server zu lesen, einschließlich Anwendungscode und Daten, Back-End-Systemanmeldeinformationen, und Systemdateien. In anderen Fällen, Angreifer können Anwendungsdaten und -verhalten manipulieren, was zu einer vollständigen Serverübernahme führt.
Im Fall von CVE-2022-31706, „Ein nicht authentifizierter, Ein böswilliger Akteur kann Dateien in das Betriebssystem einer betroffenen Appliance einschleusen, was zu einer Remotecodeausführung führen kann,“ laut VMware beratend. Die Schwachstelle wurde bewertet 9.8 auf dem CVSSv3-System.
CVE-2022-31704
CVE-2022-31704 ist eine Schwachstelle in der Zugriffskontrolle, mit einem 9.8 Wertung, Dies könnte es nicht authentifizierten Angreifern ermöglichen, Dateien in das Betriebssystem exponierter Appliances einzuschleusen. Dies könnte dann zu einer Remotecodeausführung führen.
Remotecodeausführung ist ein Angriffskonzept, das einen Bedrohungsakteur umfasst, der den Betrieb des Computers einer anderen Person aus der Ferne steuern kann.
Was es Angreifern ermöglicht, bösartigen Code auszuführen und die Kontrolle über ein kompromittiertes System zu erlangen, ist die Verwendung bestimmter Schwachstellen. Sobald das System unter der Kontrolle der Angreifer, sie können ihre Privilegien erhöhen und mit der Ausführung beliebigen Codes fortfahren.
CVE-2022-31710
CVE-2022-31710 ist eine Schwachstelle bei Deserialisierung, bewertet 7.5, Dies könnte es nicht authentifizierten Angriffen ermöglichen, die Deserialisierung nicht vertrauenswürdiger Daten aus der Ferne auszulösen. Dies könnte dann zu Denial-of-Service führen.
Denial of Service (DoS) kann erreicht werden, indem das Ziel mit übermäßigen Anfragen überschwemmt wird. Der Zweck dieses Angriffs besteht darin, das Zielsystem zu überlasten und zu verhindern, dass seine legitimen Anforderungen erfüllt werden.
CVE-2022-31711
CVE-2022-31711 ist eine Schwachstelle zur Offenlegung von Informationen, mit einem 5.3 warten. Die Schwachstelle könnte Angreifern ermöglichen, vertrauliche Informationen über Sitzungen und Anwendungen aus der Ferne und ohne Authentifizierung zu sammeln.