Accueil > Nouvelles Cyber > VMware vRealize Log Contains Critical Vulnerabilities (CVE-2022-31706)
CYBER NOUVELLES

Le journal VMware vRealize contient des vulnérabilités critiques (CVE-2022-31706)

VMware vRealize Log est vulnérable à plusieurs vulnérabilités de sécurité critiques (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Les vulnérabilités ont été signalées en privé à l'entreprise. Des mises à jour et des solutions de contournement sont déjà disponibles pour résoudre les problèmes.

CVE-2022-31706

CVE-2022-31706 est une vulnérabilité de traversée de répertoire. Ce type de vulnérabilité permet aux pirates de lire des fichiers arbitraires sur le serveur, y compris le code d'application et les données, informations d'identification du système principal, et fichiers système. Dans d'autres cas, les attaquants peuvent être en mesure de falsifier les données et le comportement des applications, conduisant à une prise de contrôle complète du serveur.

Dans le cas de CVE-2022-31706, "un non authentifié, un acteur malveillant peut injecter des fichiers dans le système d'exploitation d'un appareil impacté, ce qui peut entraîner l'exécution de code à distance,” selon VMware consultatif. La vulnérabilité a été notée 9.8 sur le système CVSSv3.

CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711-sensorstechforum

CVE-2022-31704

CVE-2022-31704 est une vulnérabilité de contrôle d'accès cassée, avec un 9.8 évaluation, qui pourraient permettre à des pirates non authentifiés d'injecter des fichiers dans le système d'exploitation des appliances exposées. Cela pourrait alors conduire à l'exécution de code à distance.

exécution de code à distance est un concept d'attaque qui implique un acteur menaçant qui peut commander à distance le fonctionnement de la machine d'une autre personne.

Ce qui permet aux attaquants d'exécuter du code malveillant et de prendre le contrôle d'un système compromis, c'est l'utilisation de vulnérabilités spécifiques. Une fois que le système est sous le contrôle des attaquants, ils peuvent élever leurs privilèges et continuer l'exécution de code arbitraire.




CVE-2022-31710

CVE-2022-31710 est une vulnérabilité de désérialisation, rated 7.5, qui pourraient permettre à des attaques non authentifiées de déclencher à distance la désérialisation de données non fiables. Cela pourrait alors conduire à un déni de service.

Déni de service (DoS) peut être accompli en inondant la cible de demandes excessives. Le but de cette attaque est de surcharger le système ciblé et d'empêcher ses requêtes légitimes d'être satisfaites.

CVE-2022-31711

CVE-2022-31711 est une vulnérabilité de divulgation d'informations, avec un 5.3 attendre. La vulnérabilité pourrait permettre aux pirates de collecter des informations sensibles sur les sessions et les applications à distance et sans authentification..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord