Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en VMware Aria Operations for Logs

21 Apr 2023

INTRODUCCIÓN

Se ha encontrado una vulnerabilidad crítica en VMware Aria Operations for Logs con CVE-2023-20864.

ANÁLISIS

CVE-2023-20864 CVSS 9.8:

VMware Aria Operations for Logs contiene una vulnerabilidad de deserialización. Un actor malicioso no autenticado con acceso de red a VMware Aria Operations for Logs puede ser capaz de ejecutar código arbitrario como root.

VERSIONES AFECTADAS

CVE-2023-20864:

  • VMware Aria Operations for Logs 8.10.2

  • VMware Aria Operations for Logs 8.10

  • VMware Aria Operations for Logs 8.8.x

  • VMware Aria Operations for Logs 8.6.x

  • VMware Aria Operations for Logs 4.x

RECOMENDACIONES

Actualice a las versiones:

  • VMware Cloud Foundation (VMware Aria Operations for Logs) KB91865

  • VMware Aria Operations for Logs (Operations for Logs) 8.12

REFERENCIAS

https://www.vmware.com/security/advisories/VMSA-2023-0007.html
https://nvd.nist.gov/vuln/detail/CVE-2023-20864

Artículos relacionados
Ver todas →
Alertas
Campaña phishing AEAT y Ministerio de Interior
Leer más →
Alertas
Nueva campaña de infección de Emotet
Leer más →
Alertas
Vulnerabilidad crítica en vCenter Server
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día