Contáctanos al
1510
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a vRealize Log Insight (ahora conocido como VMware Aria Operations for Logs) de VMware, para las cuales el proveedor presentó actualizaciones.
Vulnerabilidades
CVE-2022-31703
CVE-2022-31704
CVE-2022-31706
CVE-2022-31710
CVE-2022-31711
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-31706: Vulnerabilidad tipo directory traversal, que puede ser explotada por actores maliciosos para inyectar archivos en el sistema operativo de las máquinas impactadas para lograr ejecución remota de código.
CVE-2022-31704: Vulnerabilidad tipo broken access control que puede ser abusada para realizar ejecución remota de código en máquinas vulnerables inyectando archivos maliciosos.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
VMware vRealize Log Insight 8.x
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x, 3.x
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31703
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31703
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31704
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31711
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00776-01.