Alertas
Vulnerabilidad en VMware Aria Operations for Logs
21 Abr 2023
INTRODUCCIÓN
Se ha encontrado una vulnerabilidad crítica en VMware Aria Operations for Logs con CVE-2023-20864.
ANÁLISIS
CVE-2023-20864 CVSS 9.8:
VMware Aria Operations for Logs contiene una vulnerabilidad de deserialización. Un actor malicioso no autenticado con acceso de red a VMware Aria Operations for Logs puede ser capaz de ejecutar código arbitrario como root.
VERSIONES AFECTADAS
CVE-2023-20864:
- VMware Aria Operations for Logs 8.10.2
- VMware Aria Operations for Logs 8.10
- VMware Aria Operations for Logs 8.8.x
- VMware Aria Operations for Logs 8.6.x
- VMware Aria Operations for Logs 4.x
RECOMENDACIONES
Actualice a las versiones:
- VMware Cloud Foundation (VMware Aria Operations for Logs) KB91865
- VMware Aria Operations for Logs (Operations for Logs) 8.12
REFERENCIAS
https://www.vmware.com/security/advisories/VMSA-2023-0007.html
https://nvd.nist.gov/vuln/detail/CVE-2023-20864