Sistemas Afectados

• VMware Aria Operations for Logs (Anteriormente conocido como vRealize Log Insight) en la versión 8.10.2

Descripción

El proveedor de tecnología VMware, emitió una alerta critica de seguridad a todos sus usuarios de la herramienta VMware Aria Operations for Logs ante la disponibilidad de “exploits” en el internet para atacar las vulnerabilidades identificadas cómo: CVE-2023-20864 sobre una Vulnerabilidad Deserializacion, y CVE-2023-20865 sobre Inyeccion de Código.

Ambas vulnerabilidades, categorizadas en su momento como criticas con un CVSSv3 de 9.8 y 7.2 respectivamente, fueron mitigadas dentro de unas actualizaciones emitidas por el proveedor durante el pasado mes de abril. Aun asi, debido a la criticidad de las vulnerabilidades que pudieran llegar a no solo inyectar coligo sino que tambien a afectar la disponibilidad del servicio de la herramienta el proveedor recomienda actualizar e implementar el parche lo antes posible.

Referencia

• VMware Alert
• CVE-2023-20864
• CVE-2023-20865
• KB91865
• VMware Resume
• ¿Que es una vulnerabilidad de deserialización?
• ¿Que es una vulnerabilidad de Inyeccion de Código?

Solución

Ante los acontecimientos, el proveedor VMware, ha emitido una serie de recomendaciones en su alerta y recomienda a todas las versiones de VMware Aria Operations Logs compatibles ser actualizadas a la versión 8.12 asi como tambien aplicar el parche KB91865 para mitigar las vulnerabilidades aprovechadas por el exploit.