Kritisk sårbarhet i VMware Aria Operations for Logs

VMware har publicerat uppdateringar till en kritisk samt en allvarlig sårbarhet i VMware Aria Operations for Logs (tidigare vRealize Log Insight). [1] Den kritiska sårbarheten (CVE-2023-20864) möjliggör för en angripare att skicka ett specialskapat paket till webbservern, och därmed få ROOT-rättigheter på operativsystemet. VMWare har klassificerat sårbarheten till 9.8 på CvSS-skalan. NIST har ännu inte gjort en bedömning. [1]

Den allvarliga sårbarheten (CVE-2023-20865) möjliggör för en autentiserad användare som har administratörsrättigheter på webbinterfacet att injecera kod som sedan exekveras av operativ systemet med ROOT-rättigheter. VMWare har klassificerat sårbarheten till 7.2 på CvSS-skalan. NIST har ännu inte gjort en bedömning. [1]

Uppdatering 2023-07-11

VMware har bekräftat att kod som kan användas för att utnyttja den kritiska sårbarheten CVE-2023-20864 finns tillgänglig. [1]

Påverkade produkter

VMware Aria Operations for Logs

Rekommendationer

CERT-SE rekommenderar att installera tillgängliga säkerhetsuppdateringar så snart som möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2023-0007.html