O VMware vRealize Log é vulnerável a várias vulnerabilidades críticas de segurança (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). As vulnerabilidades foram relatadas em particular para a empresa. Ambas as atualizações e soluções alternativas já estão disponíveis para corrigir os problemas.
CVE-2022-31706
CVE-2022-31706 é uma vulnerabilidade de travessia de diretório. Esse tipo de vulnerabilidade permite que agentes de ameaças leiam arquivos arbitrários no servidor, incluindo código e dados do aplicativo, credenciais do sistema de back-end, e arquivos do sistema. Em outros casos, os invasores podem adulterar os dados e o comportamento do aplicativo, levando à aquisição total do servidor.
No caso do CVE-2022-31706, “um não autenticado, um ator mal-intencionado pode injetar arquivos no sistema operacional de um dispositivo afetado, o que pode resultar na execução remota de código,” de acordo com o VMware consultivo. A vulnerabilidade foi classificada 9.8 no sistema CVSSv3.
CVE-2022-31704
CVE-2022-31704 é uma vulnerabilidade de controle de acesso quebrada, com um 9.8 Avaliação, que poderia permitir que agentes de ameaças não autenticados injetassem arquivos no sistema operacional de aparelhos expostos. Isso pode levar à execução remota de código.
Execução remota de código é um conceito de ataque que envolve um ator de ameaça que pode comandar remotamente a operação da máquina de outra pessoa.
O que possibilita que invasores executem códigos maliciosos e obtenham controle sobre um sistema comprometido é o uso de vulnerabilidades específicas. Quando o sistema estiver sob o controle dos atacantes, eles podem elevar seus privilégios e continuar com a execução de código arbitrário.
CVE-2022-31710
CVE-2022-31710 é uma vulnerabilidade de desserialização, avaliado 7.5, que pode permitir que ataques não autenticados acionem remotamente a desserialização de dados não confiáveis. Isso pode levar à negação de serviço.
Negação de serviço (DoS) pode ser feito inundando o alvo com solicitações excessivas. O objetivo deste ataque é sobrecarregar o sistema alvo e impedir que suas solicitações legítimas sejam atendidas.
CVE-2022-31711
CVE-2022-31711 é uma vulnerabilidade de divulgação de informações, com um 5.3 esperando. A vulnerabilidade pode permitir que agentes de ameaças coletem informações confidenciais sobre sessões e aplicativos remotamente e sem autenticação.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: