Varias vulnerabilidades en VMware vRealize Network Insight (vRNI) se informaron de forma privada a VMware. --- CVE-2022-31702 (9,8): vulnerabilidad de inyección de comandos. Un actor malicioso con acceso de red a la API REST de vRNI puede ejecutar comandos sin autenticación. --- CVE-2022-31703 (7,5): vulnerabilidad transversal de directorio. Un actor malicioso con acceso de red a la API REST de vRNI puede leer archivos arbitrarios del servidor.

VMware vRealize Network Insight (vRNI), versiones 6.8.0, 6.7, 6.6, 6.5.x, 6.4, 6.3 y 6.2.

Se recomienda actualizar cada versión de VMware vRealize Network Insight (vRNI) a su homólogo "AF" (Alta Frecuencia).

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es