Kritiska sårbarheter i VMware vRealize Log Insight

VMware har gått ut med rättningar av fyra sårbarheter i produkten vRealize Log Insight, varav två är kritiska. [1]

De två kritiska sårbarheterna gör det möjligt för en oautentiserad angripare att ladda upp filer till operativsystemet och därigenom exekvera godtycklig kod. Den ena (CVE-2022-31704, CVSS-klassning 9,8) rör brister i behörighetskontrollen och den andra (CVE-2022-31706, CVSS-klassning 9,8) gör det möjligt att förflytta sig i filsystemet (directory traversal).

VMware vRealize Log Insights är ett verktyg för att samla in, hantera och analysera loggdata.

Uppdatering 2023-02-01

Horizon3 har publicerat en proof of concept för exploatering av CVE-2022-31706 [2]

Påverkade produkter

VMware vRealize Log Insight v. 8.10 eller äldre

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt. Rättad version är 8.10.2. Där uppdatering inte är möjligt på kort sikt erbjuder VMware mildrande åtgärder [3].

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2023-0001.html
[2] https://securityaffairs.com/141628/hacking/vmware-vrealize-log-rce-poc-resealed.html
[3] https://kb.vmware.com/s/article/90635