Vulnerabilitats a VMware Aria Operations for Logs

Crítica alerta 5

Recursos afectats

VMware Aria Operations for Logs, versions:

  • 8.10.2
  • 8.10
  • 8.8.x
  • 8.6.x
  • 4.x

Descripció

Diversos investigadors han reportat 2 vulnerabilitats:

  • 1 crítica
  • 1 alta

Afecten Aria Operations for Logs de VMware, l'explotació del qual podria permetre a un atacant executar codi/ordres arbitràries com root.

Solució

Actualitzar Aria Operations for Logs a les versions:

Detalls

  • CVE-2023-20864:
    Un atacant no autenticat i amb accés de xarxa al producte afectat, podria explotar aquesta vulnerabilitat crítica de deserialització i executar codi arbitrari com root.
  • CVE-2023-20865:
    Un atacant amb privilegis administratius en el producte afectat, podria explotar aquesta vulnerabilitat alta d'injecció d'ordres i executar ordres arbitràries com root.
Publicacions relacionades:
Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

LIVE WEBINAR | 26/10/23

Com implantar un SOC 24/7 amb Sophos MDR

Inscriu-te al webinar

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes