【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

admin 2023年1月30日22:35:58评论32 views字数 1482阅读4分56秒阅读模式
【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

漏洞描述

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告
VMware vRealize Log lnsight 提供了高度可扩展的异构日志管理功能,它具有多个可在其中执行操作的直观仪表盘、完善的分析功能和范围更广的第三方延展性。VMware vRealize Log Insight 提供集中式日志管理、深度运维可见性和智能分析 (sysin),从基础架构到跨本地部署和私有云环境的应用,都能提供更好的故障排除和更高的安全性。
美创安全实验室监测VMware官方发布了VMware vRealize Log Insight的风险通告,漏洞编号:CVE-2022-31706,CVE-2022-31704CVE-2022-31710CVE-2022-31711,漏洞等级:高危
  • CVE-2022-31706: VMware vRealize Log Insight目录遍历漏洞
简述:该漏洞存在于vRealize Log Insight中,是一个目录遍历漏洞。未经身份验证的攻击者可以通过组合利用CVE-2022-31706CVE-2022-31704将恶意文件写入服务器,从而导致远程代码执行。
  • CVE-2022-31704: VMware vRealize Log Insight访问控制漏洞
简述:该漏洞存在于vRealize Log Insight中,是一个访问控制漏洞。未经身份验证的攻击者可以通过组合利用CVE-2022-31706CVE-2022-31704将恶意文件写入服务器,从而导致远程代码执行。
  • CVE-2022-31710: VMware vRealize Log Insight 反序列化漏洞
简述:该漏洞存在于vRealize Log Insight中,是一个反序列化漏洞。未经身份验证的攻击者可以远程触发不可信数据的反序列化,这可能导致拒绝服务。
  • CVE-2022-31711: VMware vRealize Log Insight信息泄露漏洞
简述:该漏洞存在于vRealize Log Insight中,是一个信息泄露漏洞。攻击者可以在未经身份验证的情况下远程收集敏感会话和应用程序信息。
【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

影响范围

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告
受影响版本:
  • VMware vRealize Log Insight 8.x < 8.10.2
  • VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
  • VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

处置建议

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

1.目前,官方已发布VMware vRealize Log Insight 8.10.2版本,建议受影响的用户尽快升级至安全版本。

VMware vRealize Log Insight 8.10.2下载链接:

https://docs.vmware.com/en/vRealize-Log-Insight/8.10.2/rn/vrealize-log-insight-8102-release-notes/index.html

从 VMware Cloud Foundation 4.4 版开始,SDDC Manager不再管理 vRealize Log Insight的升级,使用VMware Cloud Foundation 4.4及以上版本的用户可参考以下链接进行版本升级:

https://kb.vmware.com/s/article/90668

2.临时修补建议:

若无法立即升级至安全版本,可参考以下链接中的步骤缓解此漏洞:

https://kb.vmware.com/s/article/90635

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

原文始发于微信公众号(第59号):【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日22:35:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告http://cn-sec.com/archives/1529664.html

发表评论

匿名网友 填写信息