9VSA23-00776-01 CSIRT comparte información de vulnerabilidades parchadas por VMware para vRealize Log Insight

El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a vRealize Log Insight (ahora conocido como VMware Aria Operations for Logs) de VMware, para las cuales el proveedor presentó actualizaciones.

Vulnerabilidades

CVE-2022-31703

CVE-2022-31704

CVE-2022-31706

CVE-2022-31710

CVE-2022-31711

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-31706: Vulnerabilidad tipo directory traversal, que puede ser explotada por actores maliciosos para inyectar archivos en el sistema operativo de las máquinas impactadas para lograr ejecución remota de código.

CVE-2022-31704: Vulnerabilidad tipo broken access control que puede ser abusada para realizar ejecución remota de código en máquinas vulnerables inyectando archivos maliciosos.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

VMware vRealize Log Insight 8.x

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x, 3.x

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31703

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31703

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31704

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31706

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31710

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31711

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00776-01.