Vulnerabilidades en VMware Aria Operations for Logs

Crítica Alerta 5

Recursos afectados

VMware Aria Operations for Logs, versiones:

  • 8.10.2
  • 8.10
  • 8.8.x
  • 8.6.x
  • 4.x

Descripción

Diversos investigadores han reportado 2 vulnerabilidades:

  • 1 crítica
  • 1 alta

Afectan a Aria Operations for Logs de VMware, cuya explotación podría permitir a un atacante ejecutar código/comandos arbitrarios como root.

Solución

Actualizar Aria Operations for Logs a las versiones:

Detalles

  • CVE-2023-20864:
    Un atacante no autenticado y con acceso de red al producto afectado, podría explotar esta vulnerabilidad crítica de deserialización y ejecutar código arbitrario como root.
  • CVE-2023-20865:
    Un atacante con privilegios administrativos en el producto afectado, podría explotar esta vulnerabilidad alta de inyección de comandos y ejecutar comandos arbitrarios como root.
Publicaciones relacionadas:
Recibe alertas de seguridad importantes a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas