TLP:WHITE
VMSA: vulnerabilidades de seguridad de inserción de comandos y directorio transversal en vRNI
Varias vulnerabilidades en VMware vRealize Network Insight (vRNI) se informaron de forma privada a VMware.
---
CVE-2022-31702 (9,8): vulnerabilidad de inyección de comandos. Un actor malicioso con acceso de red a la API REST de vRNI puede ejecutar comandos sin autenticación.
---
CVE-2022-31703 (7,5): vulnerabilidad transversal de directorio. Un actor malicioso con acceso de red a la API REST de vRNI puede leer archivos arbitrarios del servidor.
VMware vRealize Network Insight (vRNI), versiones 6.8.0, 6.7, 6.6, 6.5.x, 6.4, 6.3 y 6.2.
Se recomienda actualizar cada versión de VMware vRealize Network Insight (vRNI) a su homólogo "AF" (Alta Frecuencia).
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es