VMware vRealize Log es vulnerable a varias vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Las vulnerabilidades se informaron de forma privada a la empresa.. Tanto las actualizaciones como las soluciones alternativas ya están disponibles para solucionar los problemas..
CVE-2022-31706
CVE-2022-31706 es una vulnerabilidad transversal de directorio. Este tipo de vulnerabilidad permite a los actores de amenazas leer archivos arbitrarios en el servidor, incluyendo código de aplicación y datos, credenciales del sistema back-end, y archivos del sistema. En otros casos, los atacantes pueden manipular los datos y el comportamiento de la aplicación, lo que lleva a la toma completa del servidor.
En el caso de CVE-2022-31706, “un no autenticado, un actor malintencionado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede provocar la ejecución remota de código,” según VMware consultivo. La vulnerabilidad ha sido calificada 9.8 en el sistema CVSSv3.
CVE-2022-31704
CVE-2022-31704 es una vulnerabilidad de control de acceso roto, con un 9.8 clasificación, que podría permitir a los actores de amenazas no autenticados inyectar archivos en el sistema operativo de los dispositivos expuestos. Esto podría conducir a la ejecución remota de código..
ejecución remota de código es un concepto de ataque que involucra a un actor de amenazas que puede controlar de forma remota el funcionamiento de la máquina de otra persona.
Lo que hace posible que los atacantes ejecuten código malicioso y obtengan el control de un sistema comprometido es el uso de vulnerabilidades específicas.. Una vez que el sistema está bajo el control de los atacantes, pueden elevar sus privilegios y continuar con la ejecución de código arbitrario.
CVE-2022-31710
CVE-2022-31710 es una vulnerabilidad de deserialización, Calificación 7.5, que podría permitir ataques no autenticados para activar de forma remota la deserialización de datos no confiables. Esto podría conducir a la denegación de servicio..
Negación de servicio (DoS) se puede lograr inundando el objetivo con solicitudes excesivas. El propósito de este ataque es sobrecargar el sistema objetivo y evitar que se cumplan sus solicitudes legítimas..
CVE-2022-31711
CVE-2022-31711 es una vulnerabilidad de divulgación de información, con un 5.3 esperando. La vulnerabilidad podría permitir a los actores de amenazas recopilar información confidencial sobre sesiones y aplicaciones de forma remota y sin autenticación..