Varias vulnerabilidades en VMware vRealize Log Insight se informaron de forma privada a VMware. Hay actualizaciones y soluciones disponibles para abordar estas vulnerabilidades en los productos de VMware afectados.

CVE-2022-31706 (9.8): Vulnerabilidad transversal de directorio de VMware vRealize Log Insight.
Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código.

CVE-2022-31704 (9.8): Vulnerabilidad de control de acceso roto de VMware vRealize Log Insight.
Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código.

CVE-2022-31710 (7.5): VMware vRealize Log Insight contiene una vulnerabilidad de deserialización.
Un actor malicioso no autenticado puede desencadenar de forma remota la deserialización de datos que no son de confianza lo que podría provocar una denegación de servicio.

CVE-2022-31711 (5.3): VMware vRealize Log Insight contiene una vulnerabilidad de divulgación de información.
Un actor malicioso puede recopilar de forma remota información confidencial de sesión y aplicación sin autenticación.

VMware vRealize Log Insight

VMware Cloud Foundation

• ParaPara VMware vRealize Log Insight, versión 8.x: instalar versión fija 8.10.2
• Para VMware Cloud Foundation, versiones 4.x y 3.x: instalar parche KB90668

Solución alternativa para ambos productos: instalar parche KB90635

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es