VMware vRealize Log is kwetsbaar voor verschillende kritieke beveiligingsproblemen (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). De kwetsbaarheden zijn privé gemeld aan het bedrijf. Zowel updates als tijdelijke oplossingen zijn al beschikbaar om de problemen op te lossen.
CVE-2022-31706
CVE-2022-31706 is een kwetsbaarheid voor het doorzoeken van mappen. Dit type kwetsbaarheid stelt bedreigingsactoren in staat om willekeurige bestanden op de server te lezen, inclusief applicatiecode en data, back-end systeemreferenties, en systeembestanden. In andere gevallen, aanvallers kunnen mogelijk knoeien met toepassingsgegevens en -gedrag, leidend tot volledige overname van de server.
In het geval van CVE-2022-31706, “een niet-geauthenticeerde, kwaadwillende actoren kunnen bestanden in het besturingssysteem van een getroffen apparaat injecteren, wat kan leiden tot het uitvoeren van externe code,” aldus VMware's adviserend. De kwetsbaarheid is beoordeeld 9.8 op het CVSSv3-systeem.
CVE-2022-31704
CVE-2022-31704 is een kwetsbaarheid voor toegangscontrole, met een 9.8 beoordeling, waarmee niet-geverifieerde bedreigingsactoren bestanden in het besturingssysteem van blootgestelde apparaten kunnen injecteren. Dit kan dan leiden tot uitvoering van externe code.
uitvoering van externe code is een aanvalsconcept waarbij een bedreigingsactor betrokken is die op afstand de bediening van de machine van een andere persoon kan besturen.
Wat het voor aanvallers mogelijk maakt om kwaadaardige code uit te voeren en controle te krijgen over een gecompromitteerd systeem, is het gebruik van specifieke kwetsbaarheden. Zodra het systeem onder controle van de aanvallers, ze kunnen hun privileges verhogen en doorgaan met het uitvoeren van willekeurige code.
CVE-2022-31710
CVE-2022-31710 is een kwetsbaarheid voor deserialisatie, rated 7.5, waarmee niet-geverifieerde aanvallen op afstand de deserialisatie van niet-vertrouwde gegevens kunnen activeren. Dit kan dan leiden tot denial of service.
Denial of service (DoS) kan worden bereikt door het doel te overspoelen met buitensporige verzoeken. Het doel van deze aanval is om het gerichte systeem te overbelasten en te voorkomen dat aan zijn legitieme verzoeken wordt voldaan.
CVE-2022-31711
CVE-2022-31711 is een kwetsbaarheid voor het vrijgeven van informatie, met een 5.3 aan het wachten. De kwetsbaarheid kan bedreigingsactoren in staat stellen om op afstand en zonder authenticatie gevoelige informatie over sessies en applicaties te verzamelen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: