Se han reportado dos vulnerabilidades, una crítica y otra alta, que afectan a Aria Operations for Logs de VMware. La primera podría permitir a un atacante ejecutar código/comandos arbitrarios como root. Un atacante no autenticado y con acceso de red al producto afectado, podría explotar esta vulnerabilidad crítica de deserialización y ejecutar código arbitrario como root. Se ha asignado el identificador CVE-2023-20864 para esta vulnerabilidad. En el segundo caso, un atacante con privilegios administrativos en el producto afectado, podría explotar la vulnerabilidad de inyección de comandos y ejecutar comandos arbitrarios como root. Se ha asignado el identificador CVE-2023-20865 para esta vulnerabilidad.
Versiones afectadas
VMware Aria Operations for Logs versiones:
- 8.10.2;
- 8.10;
- 8.8.x;
- 8.6.x;
- 4.x.
Recomendaciones
Actualice a las versiones:
- VMware Cloud Foundation (VMware Aria Operations for Logs) KB91865
- VMware Aria Operations for Logs (Operations for Logs) 8.12
Referencia
https://www.vmware.com/security/advisories/VMSA-2023-0007.html