Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en VMware Aria Operations for Logs

Fecha de publicación 21/04/2023
Identificador

INCIBE-2023-0150

Importancia
5 - Crítica
Recursos Afectados

VMware Aria Operations for Logs, versiones:

  • 8.10.2;
  • 8.10;
  • 8.8.x;
  • 8.6.x;
  • 4.x.
Descripción

Diversos investigadores han reportado 2 vulnerabilidades, 1 crítica y 1 alta, que afectan Aria Operations for Logs de VMware, cuya explotación podría permitir a un atacante ejecutar código/comandos arbitrarios como root.

Solución

Actualizar Aria Operations for Logs a las versiones:

Detalle
  • Un atacante no autenticado y con acceso de red al producto afectado, podría explotar esta vulnerabilidad crítica de deserialización y ejecutar código arbitrario como root. Se ha asignado el identificador CVE-2023-20864 para esta vulnerabilidad.
  • Un atacante con privilegios administrativos en el producto afectado, podría explotar esta vulnerabilidad alta de inyección de comandos y ejecutar comandos arbitrarios como root. Se ha asignado el identificador CVE-2023-20865 para esta vulnerabilidad.
Listado de referencias
VMSA-2023-0007
Etiquetas