4 Vulnerabilidades importantes parcheadas en WMware VRealize Log Insight

VRealize Log Insight es un dispositivo virtual de recopilación y análisis de registros que brinda a los administradores la capacidad de recopilar, mostrar, administrar y analizar datos de syslog. Log Insight fue desarrollado por Logrotate. Los registros de aplicaciones los seguimientos de red, los archivos de configuración, los mensajes y las estadísticas de rendimiento se pueden monitorear en tiempo real con Log Insight. Ha sido diseñado específicamente para su uso en un centro de datos heterogéneo y un entorno de nube híbrida. Proporciona y mantiene la infraestructura y las aplicaciones para impulsar la agilidad del negocio mientras mantiene el control de TI.

VMware ha publicado un boletín de seguridad que contiene información sobre 4 vulnerabilidades.

1) PATH TRAVERSAL

Riesgo:  Alto

CVE-ID:  CVE-2022-31703

Hay una vulnerabilidad en la validación de entrada que causa la vulnerabilidad y se manifiesta durante la ejecución de secuencias transversales de directorio dentro de la API REST de vRNI. Un atacante desde una ubicación remota puede acceder a archivos arbitrarios en el sistema enviando una solicitud HTTP cuidadosamente diseñada. Debido a esta vulnerabilidad un atacante externo podría potencialmente llevar a cabo ataques transversales de directorio.

2) CONTROL DE ACCESO INADECUADO

Riesgo:  Crítico

CVE-ID: CVE-2022-31704

Debido a la vulnerabilidad, un atacante externo puede obtener acceso al sistema comprometido. Debido a que se implementaron límites de acceso inadecuados la vulnerabilidad aún persiste. Un atacante externo puede eludir las restricciones de seguridad que se han establecido y ejecutar código arbitrario en el sistema.

3) DESERIALIZACIÓN DE DATOS NO CONFIABLES

Riesgo:  Medio

CVE-ID:  CVE-2022-31710

Un usuario remoto no autorizado puede llevar a cabo un ataque de denegación de servicio (DoS) debido a la vulnerabilidad. Al procesar datos serializados la validación de entrada no era lo suficientemente segura lo que condujo a la vulnerabilidad. Se puede llevar a cabo un ataque de denegación de servicio (DoS) contra una aplicación enviándole datos especialmente preparados mientras el atacante se encuentra en una ubicación remota y no está autorizado.

4) DIVULGACIÓN DE INFORMACIÓN

Riesgo:  Medio

CVE-ID: CVE-2022-31711

Debido a la vulnerabilidad, un atacante fuera del sitio podría obtener acceso a información que podría considerarse confidencial. El programa genera una enorme cantidad de datos, que es la causa raíz de la vulnerabilidad. Un atacante que opera desde una ubicación distante tiene la capacidad de obtener acceso no autorizado a datos confidenciales de aplicaciones y sesiones.

vRealize Log Insight: las versiones 8.0.0 a 8.10 son las que son vulnerables a los ataques. Descarga e instala la actualización desde el sitio web de la empresa .