VMware kayıt defteri yazılımı güvenlik yaması alıyor – güvenlik

Zero Day araştırmacıları, VMware’den Zayıflıklar dörtlüsü vRealize Log Insight ürününde bunlardan ikisi kritik olarak derecelendirilmiştir.

Ortak Güvenlik Açığı Puanlama Sistemi puanı 9,8 olan ilk kritik hata, bir dizin geçiş güvenlik açığı olan CVE-2022-31706’dır.

Kimliği doğrulanmamış bir saldırganın, savunmasız bir cihazın işletim sistemine dosya enjekte ederek Uzaktan Kod Yürütmeye (RCE) neden olmasına izin verir.

Yine 9.8 puanla ikinci RCE hatası CVE-2022-31704’tür.

Bu, vRealize Log Insight’ta devre dışı bırakılmış bir erişim kontrolüdür ve yine kimliği doğrulanmamış bir saldırganın işletim sistemine dosya enjekte etmesine izin verir.

CVE-2022-31710, önem derecesi 7,5 olan kritik bir hatadır.

Kimliği doğrulanmamış bir saldırgan, güvenilmeyen verilerin seri durumdan çıkarılmasını uzaktan tetikleyebilir ve bu da hizmet reddine neden olur.

Son olarak, program, uzak bir saldırganın kimlik doğrulaması olmadan hedeften oturum ve uygulama bilgilerini toplamasına olanak tanıyan orta düzeyde (puan 5.3) bir hata, CVE-2022-31711 içerir.

VMware vRealize Log Insight 8.10.2’de hata düzeltildi.

Yükseltme yapamayan kullanıcılar için şirket, hatalar için geçici çözümler uygulayan komut dosyaları da yayınladı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir