Proveedor VMware emite una alerta de seguridad para productos VMware Aria Operations for Logs

Tipo de alerta Vulnerabilidad
Fecha de publicación: julio 11, 2023 6:10 am Nivel de importancia: Medio

Sistemas Afectados

  • VMware Aria Operations for Logs (Anteriormente conocido como vRealize Log Insight) en la versión 8.10.2

Descripción

El proveedor de tecnología VMware, emitió una alerta critica de seguridad a todos sus usuarios de la herramienta VMware Aria Operations for Logs ante la disponibilidad de “exploits” en el internet para atacar las vulnerabilidades identificadas cómo: CVE-2023-20864 sobre una Vulnerabilidad Deserializacion, y CVE-2023-20865 sobre Inyeccion de Código.

Ambas vulnerabilidades, categorizadas en su momento como criticas con un CVSSv3 de 9.8 y 7.2 respectivamente, fueron mitigadas dentro de unas actualizaciones emitidas por el proveedor durante el pasado mes de abril. Aun asi, debido a la criticidad de las vulnerabilidades que pudieran llegar a no solo inyectar coligo sino que tambien a afectar la disponibilidad del servicio de la herramienta el proveedor recomienda actualizar e implementar el parche lo antes posible.

Referencia

Solución

Ante los acontecimientos, el proveedor VMware, ha emitido una serie de recomendaciones en su alerta y recomienda a todas las versiones de VMware Aria Operations Logs compatibles ser actualizadas a la versión 8.12 asi como tambien aplicar el parche KB91865 para mitigar las vulnerabilidades aprovechadas por el exploit.

 

Ir al contenido