Sistemas Afectados
- La versión 8.10.2 de VMware Aria Operations for Logs (antes vRealize Log Insight)
Descripción
El proveedor VMware, emitió un comunicado, advirtiendo de una vulnerabilidad crítica de deserialización que afecta a varias versiones de Aria Operations for Logs (CVE-2023-20864, puntuación CVSS: 9,8). “Un actor malicioso no autenticado con acceso a la red de VMware Aria Operations for Logs puede ejecutar código arbitrario como root”, dijo VMware.
VMware Aria Operations for Logs 8.12 soluciona esta vulnerabilidad junto con una vulnerabilidad de inyección de comandos de gravedad alta (CVE-2023-20865, puntuación CVSS: 7,2) que podría permitir que un atacante con privilegios de administrador ejecute comandos arbitrarios como root.
Referencia
Solución
Se recomienda a los usuarios y administradores de sistemas que apliquen las actualizaciones emitidas por VMware y actualizar VMware Aria Operations for Logs a la versión 8.12 para mitigar la vulnerabilidad.