Vulnerabilitats en VMware Aria Operations for Logs (CVE-2023-34051 i CVE-2023-34052)

Introducció

VMware va informar diverses vulnerabilitats en VMware Aria Operations for Logs.

Anàlisi

Les vulnerabilitats de severitat crítica associades als seus productes són les següents:

CVE-2023-34051

La vulnerabilitat de gravetat alta (CVSS:8.1) es relaciona amb un cas d’omissió d’autenticació que podria conduir a l’execució remota de codi.

CVE-2023-34052

La vulnerabilitat de gravetat alta (CVSS:8.1) es relaciona amb deserialización. Un actor malintencionat amb accés no administratiu al sistema local pot desencadenar la deserialización de dades, la qual cosa podria provocar una omissió d’autenticació.

Recursos afectats

VMware Cloud Foundation versions 5.x, 4.x
Recomanacions

Aplicar els pegats llançats per VMware per a corregir les fallades en cadascuna de les versions, disponibles en la següent URL:
https://kb.vmware.com/s/article/95212

Referències

https://kb.vmware.com/s/article/95212

https://www.vmware.com/security/advisories/VMSA-2023-0021.html

https://github.com/horizon3ai/CVE-2023-34051

Vulnerabilitats en VMware Aria Operations for Logs (CVE-2023-34051 i CVE-2023-34052)

MENÚ

CONTACTA'NS