La actualización de VMware Aria Operations for Logs (Operations for Logs) soluciona varias vulnerabilidades.

• Vulnerabilidad de deserialización de VMware Aria Operations for Logs (CVE-2023-20864; 9.8). VMware Aria Operations for Logs contiene una vulnerabilidad de deserialización. Un actor malicioso no autenticado con acceso de red a VMware Aria Operations for Logs puede ejecutar código arbitrario como root.
• Vulnerabilidad de inyección de comandos de VMware Aria Operations for Logs (CVE-2023-20865; 7.2). VMware Aria Operations for Logs contiene una vulnerabilidad de inyección de comandos. Un actor malicioso con privilegios administrativos en VMware Aria Operations for Logs puede ejecutar comandos arbitrarios como root.

VMware Aria Operations for Logs (anteriormente vRealize Log Insight)

Para remediar las CVE, aplicar las actualizaciones enumeradas en la columna "Versión corregida" de la "Matriz de respuestas" disponible en la Publicación Oficial, facilitada en el enlace de referencia.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es