VMware vRealize Log è vulnerabile a diverse vulnerabilità di sicurezza critiche (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Le vulnerabilità sono state segnalate privatamente alla società. Sia gli aggiornamenti che le soluzioni alternative sono già disponibili per risolvere i problemi.
CVE-2022-31706
CVE-2022-31706 è una vulnerabilità di directory traversal. Questo tipo di vulnerabilità consente agli attori delle minacce di leggere file arbitrari sul server, inclusi codice e dati dell'applicazione, credenziali del sistema di back-end, e file di sistema. In altri casi, gli aggressori potrebbero essere in grado di manomettere i dati e il comportamento dell'applicazione, portando all'acquisizione completa del server.
Nel caso di CVE-2022-31706, “un non autenticato, un attore malintenzionato può inserire file nel sistema operativo di un'appliance interessata, il che può provocare l'esecuzione di codice in modalità remota,” secondo VMware consultivo. La vulnerabilità è stata classificata 9.8 sul sistema CVSSv3.
CVE-2022-31704
CVE-2022-31704 è una vulnerabilità del controllo di accesso interrotto, con un 9.8 valutazione, che potrebbe consentire ad attori delle minacce non autenticati di inserire file nel sistema operativo delle appliance esposte. Ciò potrebbe quindi portare all'esecuzione di codice remoto.
esecuzione di codice remoto è un concetto di attacco che coinvolge un attore della minaccia che può comandare in remoto il funzionamento della macchina di un'altra persona.
Ciò che consente agli aggressori di eseguire codice dannoso e ottenere il controllo su un sistema compromesso è l'uso di vulnerabilità specifiche. Una volta che il sistema è sotto il controllo degli attaccanti, possono elevare i loro privilegi e continuare con l'esecuzione di codice arbitrario.
CVE-2022-31710
CVE-2022-31710 è una vulnerabilità di deserializzazione, nominale 7.5, che potrebbe consentire ad attacchi non autenticati di attivare in remoto la deserializzazione di dati non attendibili. Questo potrebbe quindi portare alla negazione del servizio.
Negazione del servizio (DoS) può essere ottenuto inondando l'obiettivo con richieste eccessive. Lo scopo di questo attacco è sovraccaricare il sistema preso di mira e impedire che le sue richieste legittime vengano soddisfatte.
CVE-2022-31711
CVE-2022-31711 è una vulnerabilità di divulgazione di informazioni, con un 5.3 in attesa. La vulnerabilità potrebbe consentire agli attori delle minacce di raccogliere informazioni sensibili su sessioni e applicazioni in remoto e senza autenticazione.