漏洞描述
-
CVE-2022-31706: VMware vRealize Log Insight目录遍历漏洞
-
CVE-2022-31704: VMware vRealize Log Insight访问控制漏洞
-
CVE-2022-31710: VMware vRealize Log Insight 反序列化漏洞
-
CVE-2022-31711: VMware vRealize Log Insight信息泄露漏洞
影响范围
-
VMware vRealize Log Insight 8.x < 8.10.2 -
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x -
VMware Cloud Foundation (VMware vRealize Log Insight) 3.x
处置建议
1.目前,官方已发布VMware vRealize Log Insight 8.10.2版本,建议受影响的用户尽快升级至安全版本。
VMware vRealize Log Insight 8.10.2下载链接:
https://docs.vmware.com/en/vRealize-Log-Insight/8.10.2/rn/vrealize-log-insight-8102-release-notes/index.html
从 VMware Cloud Foundation 4.4 版开始,SDDC Manager不再管理 vRealize Log Insight的升级,使用VMware Cloud Foundation 4.4及以上版本的用户可参考以下链接进行版本升级:
https://kb.vmware.com/s/article/90668
2.临时修补建议:
若无法立即升级至安全版本,可参考以下链接中的步骤缓解此漏洞:
https://kb.vmware.com/s/article/90635
原文始发于微信公众号(第59号):【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论