Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, VMware

Kritiska sårbarheter i VMware vRealize Log Insight (uppdaterad 2023-02-01)

VMware har gått ut med rättningar av fyra sårbarheter i produkten vRealize Log Insight, varav två är kritiska. [1]

De två kritiska sårbarheterna gör det möjligt för en oautentiserad angripare att ladda upp filer till operativsystemet och därigenom exekvera godtycklig kod. Den ena (CVE-2022-31704, CVSS-klassning 9,8) rör brister i behörighetskontrollen och den andra (CVE-2022-31706, CVSS-klassning 9,8) gör det möjligt att förflytta sig i filsystemet (directory traversal).

VMware vRealize Log Insights är ett verktyg för att samla in, hantera och analysera loggdata.

Uppdatering 2023-02-01

Horizon3 har publicerat en proof of concept för exploatering av CVE-2022-31706 [2]

Påverkade produkter

VMware vRealize Log Insight v. 8.10 eller äldre

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt. Rättad version är 8.10.2. Där uppdatering inte är möjligt på kort sikt erbjuder VMware mildrande åtgärder [3].

[1] https://www.vmware.com/security/advisories/VMSA-2023-0001.html
[2] https://securityaffairs.com/141628/hacking/vmware-vrealize-log-rce-poc-resealed.html
[3] https://kb.vmware.com/s/article/90635