VRealize Log Insight es un dispositivo virtual de recopilación y análisis de registros que brinda a los administradores la capacidad de recopilar, mostrar, administrar y analizar datos de syslog. Log Insight fue desarrollado por Logrotate. Los registros de aplicaciones los seguimientos de red, los archivos de configuración, los mensajes y las estadísticas de rendimiento se pueden monitorear en tiempo real con Log Insight. Ha sido diseñado específicamente para su uso en un centro de datos heterogéneo y un entorno de nube híbrida. Proporciona y mantiene la infraestructura y las aplicaciones para impulsar la agilidad del negocio mientras mantiene el control de TI.
VMware ha publicado un boletín de seguridad que contiene información sobre 4 vulnerabilidades.
1) PATH TRAVERSAL
Riesgo: Alto
CVE-ID: CVE-2022-31703
Hay una vulnerabilidad en la validación de entrada que causa la vulnerabilidad y se manifiesta durante la ejecución de secuencias transversales de directorio dentro de la API REST de vRNI. Un atacante desde una ubicación remota puede acceder a archivos arbitrarios en el sistema enviando una solicitud HTTP cuidadosamente diseñada. Debido a esta vulnerabilidad un atacante externo podría potencialmente llevar a cabo ataques transversales de directorio.
2) CONTROL DE ACCESO INADECUADO
Riesgo: Crítico
CVE-ID: CVE-2022-31704
Debido a la vulnerabilidad, un atacante externo puede obtener acceso al sistema comprometido. Debido a que se implementaron límites de acceso inadecuados la vulnerabilidad aún persiste. Un atacante externo puede eludir las restricciones de seguridad que se han establecido y ejecutar código arbitrario en el sistema.
3) DESERIALIZACIÓN DE DATOS NO CONFIABLES
Riesgo: Medio
CVE-ID: CVE-2022-31710
Un usuario remoto no autorizado puede llevar a cabo un ataque de denegación de servicio (DoS) debido a la vulnerabilidad. Al procesar datos serializados la validación de entrada no era lo suficientemente segura lo que condujo a la vulnerabilidad. Se puede llevar a cabo un ataque de denegación de servicio (DoS) contra una aplicación enviándole datos especialmente preparados mientras el atacante se encuentra en una ubicación remota y no está autorizado.
4) DIVULGACIÓN DE INFORMACIÓN
Riesgo: Medio
CVE-ID: CVE-2022-31711
Debido a la vulnerabilidad, un atacante fuera del sitio podría obtener acceso a información que podría considerarse confidencial. El programa genera una enorme cantidad de datos, que es la causa raíz de la vulnerabilidad. Un atacante que opera desde una ubicación distante tiene la capacidad de obtener acceso no autorizado a datos confidenciales de aplicaciones y sesiones.
vRealize Log Insight: las versiones 8.0.0 a 8.10 son las que son vulnerables a los ataques. Descarga e instala la actualización desde el sitio web de la empresa .
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
