VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0001

cert.pse-online.pl 1 rok temu
ProduktVMware vRealize Log Insight – wersja 8.x
VMware Cloud Foundation (VMware vRealize Log Insight) – 4.x, 3.x
Numer CVECVE-2022-31706
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony, złośliwy aktor może wstrzyknąć pliki do systemu operacyjnego urządzenia, którego dotyczy problem, co może spowodować zdalne wykonanie kodu.
Numer CVECVE-2022-31704
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony, złośliwy aktor może wstrzyknąć pliki do systemu operacyjnego urządzenia, którego dotyczy problem, co może spowodować zdalne wykonanie kodu.
Numer CVECVE-2022-31710
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNieuwierzytelniony złośliwy aktor może zdalnie uruchomić deserializację niezaufanych danych, co może skutkować odmową usługi.
Numer CVECVE-2022-31711
Krytyczność5,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisZłośliwy aktor może zdalnie zbierać poufne informacje o sesji i aplikacji bez uwierzytelniania.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0001.html
Idź do oryginalnego materiału