Vulnerabilitats a VMware Aria Operations for Logs

Crítica alerta 5

Recursos afectats

VMware Aria Operations for Logs, versions:

  • 8.10.2
  • 8.10
  • 8.8.x
  • 8.6.x
  • 4.x

Descripció

Diversos investigadors han reportat 2 vulnerabilitats:

  • 1 crítica
  • 1 alta

Afecten Aria Operations for Logs de VMware, l'explotació del qual podria permetre a un atacant executar codi/ordres arbitràries com root.

Solució

Actualitzar Aria Operations for Logs a les versions:

Detalls

  • CVE-2023-20864:
    Un atacant no autenticat i amb accés de xarxa al producte afectat, podria explotar aquesta vulnerabilitat crítica de deserialització i executar codi arbitrari com root.
  • CVE-2023-20865:
    Un atacant amb privilegis administratius en el producte afectat, podria explotar aquesta vulnerabilitat alta d'injecció d'ordres i executar ordres arbitràries com root.
Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email