Vulnerabilidades en productos de VMware
VMware vRealize
Se han notificado 4 vulnerabilidades en VMware vRealize Log Insight: 2 de severidad crítica, 1 de severidad alta y 1 de severidad media.
- VMware vRealize versuines 8.x, actualizar a la versión 8.10.2.
Ver más información en las referencias de este aviso.
Las vulnerabilidades de severidad crítica podrían permitir a un atacante no autenticado, inyectar archivos en el sistema operativo de un dispositivo afectado, y con ello ejecutar código arbitrario. Se ha asignado los identificadores CVE-2022-31706 y CVE-2022-31704 para estas vulnerabilidades.
La explotación exitosa de la vulnerabilidad de severidad alta podría permitir desencadenar de forma remota la deserialización de datos que no son de confianza, lo que podría provocar una denegación de servicio. Se ha asignado el identificador CVE-2022-31710 para esta vulnerabilidad.
Se ha asignado el identificador CVE-2022-31711 para la vulnerabilidad de severidad media.