VMware vRealize Log は、いくつかの重大なセキュリティの脆弱性に対して脆弱です (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). 脆弱性は非公開で会社に報告された. 問題を修正するための更新プログラムと回避策の両方が既に利用可能です.
CVE-2022-31706
CVE-2022-31706 は、ディレクトリ トラバーサルの脆弱性です。. このタイプの脆弱性により、攻撃者はサーバー上の任意のファイルを読み取ることができます, アプリケーションコードとデータを含む, バックエンド システムの資格情報, およびシステム ファイル. その他の場合, 攻撃者は、アプリケーションのデータと動作を改ざんできる可能性があります, サーバーの完全な乗っ取りにつながる.
CVE-2022-31706の場合, 「認証されていない, 悪意のあるアクターが影響を受けるアプライアンスのオペレーティング システムにファイルを挿入し、リモートでコードが実行される可能性があります,」 VMware によると アドバイザリー. 脆弱性は評価されています 9.8 CVSSv3 システム上.
CVE-2022-31704
CVE-2022-31704 は、壊れたアクセス制御の脆弱性です, とともに 9.8 評価, 認証されていない攻撃者が、公開されたアプライアンスのオペレーティング システムにファイルを挿入できるようにする可能性があります。. これにより、リモートでコードが実行される可能性があります.
リモートコード実行 他人のマシンの操作をリモートで命令できる脅威アクターが関与する攻撃の概念.
攻撃者が悪意のあるコードを実行し、侵害されたシステムを制御できるようにするのは、特定の脆弱性の使用です。. システムが攻撃者の制御下にあると, 特権を昇格させ、任意のコードの実行を続行することができます.
CVE-2022-31710
CVE-2022-31710 はデシリアライゼーションの脆弱性です, 評価 7.5, これにより、認証されていない攻撃によって、信頼されていないデータの逆シリアル化がリモートでトリガーされる可能性があります. これにより、サービス拒否が発生する可能性があります.
サービス拒否 (DoS) 過剰なリクエストでターゲットを氾濫させることで達成できます. この攻撃の目的は、標的となるシステムに過負荷をかけ、その正当な要求が実行されないようにすることです。.
CVE-2022-31711
CVE-2022-31711 は、情報漏えいの脆弱性です。, とともに 5.3 待っている. この脆弱性により、攻撃者はセッションやアプリケーションに関する機密情報を認証なしでリモートで収集できる可能性があります.