Vulnerabilidad en VMware vRealize Log Insight (CVE-2022-31706)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
26/01/2023
Última modificación:
02/04/2025
Descripción
vRealize Log Insight contiene una vulnerabilidad de Directory Traversal. Un actor malintencionado no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede provocar la ejecución remota de código.<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.8 (incluyendo) |
| cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.10.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/174606/VMware-vRealize-Log-Insight-Unauthenticated-Remote-Code-Execution.html
- https://www.vmware.com/security/advisories/VMSA-2023-0001.html
- http://packetstormsecurity.com/files/174606/VMware-vRealize-Log-Insight-Unauthenticated-Remote-Code-Execution.html
- https://www.vmware.com/security/advisories/VMSA-2023-0001.html
- https://packetstorm.news/files/id/174606