Introducción
VMware ha informado de forma privada varias vulnerabilidades en VMware Aria Operations for Logs.
Análisis
CVE-2023-34051
La vulnerabilidad de gravedad alta (CVSS:8.1) se relaciona con un caso de omisión de autenticación que podría conducir a la ejecución remota de código.
CVE-2023-34052
La vulnerabilidad de gravedad alta (CVSS:8.1) se relaciona con deserialización. Un actor malintencionado con acceso no administrativo al sistema local puede desencadenar la deserialización de datos, lo que podría provocar una omisión de autenticación.
Recursos afectados
- VMware Cloud Foundation versiones 5.x, 4.x
Recomendaciones
- Aplicar los parches lanzados por VMware para corregir los fallos en cada una de las versiones, disponibles en la siguiente URL: https://kb.vmware.com/s/article/95212
Referencias