وجود چند آسیبپذیری در ابزار تحلیل گزارش رویداد vRealize از شرکت VMware
گزارش آسیبپذیری
VMware برای رسیدگی به چند آسیبپذیری تأثیرگذار بر ابزار تحلیل گزارش رویداد (لاگ) vRealize این شرکت (که به آن عملیات VMware Aria برای گزارش رویدادها هم گفته میشود)، یک توصیهنامه امنیتی منتشر کرده است.
دو آسیبپذیری مدنظر که در سیستم امتیازدهی آسیبپذیری عام ([1]CVSS) از نمره 9.8 را از 10 نمره، کسب کردهاند، عبارتند از:
- CVE-2022-31706: یک آسیبپذیری پیمایش دایرکتوری که به مهاجمان امکان میدهد بدون احراز هویت، از راه دور کد اجرا کنند.
- CVE-2022-31704: یک آسیبپذیری حیاتی نقض کنترل دسترسی که به مهاجمان امکان میدهد بدون احراز هویت، از راه دور کد اجرا کنند.
این آسیبپذیریها بر همه نسخههای ابزار تحلیل گزارش وقایع VMware vRealize پیش از نسخه شماره 8.10.2 تأثیرگذار هستند.
به کاربران و مدیران محصولات تحت تأثیر این آسیبپذیریها توصیه شده که بلافاصله جدیدترین نسخه از این ابزار را نصب کنند.
اگر محصول آسیبپذیر در محیط بنیاد ابر VMware (نسخه 4.x و 3.x) نصب شده باشد، کاربران و مدیران باید ابتدا محیط را به نسخه 4.4.1 ارتقا دهند. برای کسب اطلاعات بیشتر درباره نصب بهروزرسانی در این محیط ابر میتوانید به این آدرس مراجعه کنید.
اطلاعات بیشتر در نشانی زیر موجود است:
[1] Common Vulnerability Scoring System
