VMware vRealize Log est vulnérable à plusieurs vulnérabilités de sécurité critiques (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Les vulnérabilités ont été signalées en privé à l'entreprise. Des mises à jour et des solutions de contournement sont déjà disponibles pour résoudre les problèmes.
CVE-2022-31706
CVE-2022-31706 est une vulnérabilité de traversée de répertoire. Ce type de vulnérabilité permet aux pirates de lire des fichiers arbitraires sur le serveur, y compris le code d'application et les données, informations d'identification du système principal, et fichiers système. Dans d'autres cas, les attaquants peuvent être en mesure de falsifier les données et le comportement des applications, conduisant à une prise de contrôle complète du serveur.
Dans le cas de CVE-2022-31706, "un non authentifié, un acteur malveillant peut injecter des fichiers dans le système d'exploitation d'un appareil impacté, ce qui peut entraîner l'exécution de code à distance,” selon VMware consultatif. La vulnérabilité a été notée 9.8 sur le système CVSSv3.
CVE-2022-31704
CVE-2022-31704 est une vulnérabilité de contrôle d'accès cassée, avec un 9.8 évaluation, qui pourraient permettre à des pirates non authentifiés d'injecter des fichiers dans le système d'exploitation des appliances exposées. Cela pourrait alors conduire à l'exécution de code à distance.
exécution de code à distance est un concept d'attaque qui implique un acteur menaçant qui peut commander à distance le fonctionnement de la machine d'une autre personne.
Ce qui permet aux attaquants d'exécuter du code malveillant et de prendre le contrôle d'un système compromis, c'est l'utilisation de vulnérabilités spécifiques. Une fois que le système est sous le contrôle des attaquants, ils peuvent élever leurs privilèges et continuer l'exécution de code arbitraire.
CVE-2022-31710
CVE-2022-31710 est une vulnérabilité de désérialisation, rated 7.5, qui pourraient permettre à des attaques non authentifiées de déclencher à distance la désérialisation de données non fiables. Cela pourrait alors conduire à un déni de service.
Déni de service (DoS) peut être accompli en inondant la cible de demandes excessives. Le but de cette attaque est de surcharger le système ciblé et d'empêcher ses requêtes légitimes d'être satisfaites.
CVE-2022-31711
CVE-2022-31711 est une vulnérabilité de divulgation d'informations, avec un 5.3 attendre. La vulnérabilité pourrait permettre aux pirates de collecter des informations sensibles sur les sessions et les applications à distance et sans authentification..