Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till enheten för incidenthantering till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 31 januari.

Publicerad - Sårbarhet, VMware

Kritiska sårbarheter i VMware vRealize Log Insight

VMware har gått ut med rättningar av fyra sårbarheter i produkten vRealize Log Insight, varav två är kritiska. [1]

De två kritiska sårbarheterna gör det möjligt för en oautentiserad angripare att ladda upp filer till operativsystemet och därigenom exekvera godtycklig kod. Den ena (CVE-2022-31704, CVSS-klassning 9,8) rör brister i behörighetskontrollen och den andra (CVE-2022-31706, CVSS-klassning 9,8) gör det möjligt att förflytta sig i filsystemet (directory traversal).

VMware vRealize Log Insights är ett verktyg för att samla in, hantera och analysera loggdata.

Påverkade produkter

VMware vRealize Log Insight v. 8.10 eller äldre

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt. Rättad version är 8.10.2. Där uppdatering inte är möjligt på kort sikt erbjuder VMware mildrande åtgärder [2].

[1] https://www.vmware.com/security/advisories/VMSA-2023-0001.html
[2] https://kb.vmware.com/s/article/90635