Múltiples vulnerabilidades de directory traversal y evasión de controles de acceso en herramienta de VMware

25/01/2023 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a la herramienta vRealize Log Insight de VMware, que permitirían a un atacante realizar ejecución remota de código (RCE), obtener información confidencial, entre otros. 

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”, 1 (una) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2022-31706, de severidad “Crítica”, con puntuación de 9.8. Esta vulnerabilidad se debe a una falla de seguridad del tipo directory traversal en la herramienta vRealize Log Insight de VMware. Esto permitiría a un atacante remoto no autenticado realizar ataques de inyección de archivos en el sistema operativo del dispositivo afectado y así potencialmente provocar ejecución remota de código (RCE). 
  • CVE-2022-31704, de severidad “Crítica”, con puntuación de 9.8. Esta vulnerabilidad se debe a una falla de seguridad de evasión de controles de acceso en la herramienta vRealize Log Insight de VMware. Esto permitiría a un atacante remoto no autenticado realizar inyección de archivos en el sistema operativo del dispositivo afectado y así potencialmente ejecución remota de código (RCE). 

Puede acceder al listado completo de vulnerabilidades aquí 

El producto afectado es:  

  • VMware vRealize Log Insight, versiones 8.x previas a 8.10.2. 
  • VMware Cloud Foundation (VMware vRealize Log Insight), versiones 4.x y 3.x previas a la aplicación de los parches KB90668 o KB90635. 

Recomendamos instalar la actualización correspondiente provista por el fabricante, mediante el siguiente enlace: 

En caso de no poder realizar la actualización correspondiente, recomendamos aplicar los parches de mitigación provistos por el fabricante, mediante el siguiente enlace: 

Referencias: 

Compartir: