Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
  • Tecnología

VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight

teknomers 25 de Ocak de 2023 (Last updated: 25 de Ocak de 2023) 2 minutes read
VMware lanza parches para vulnerabilidades críticas del software vRealize Log


25 de enero de 2023Ravie LakshmanánSeguridad de software / VMware

VMware lanzó el martes software para remediar cuatro vulnerabilidades de seguridad que afectan vRealize Log Insight (también conocido como Aria Operations for Logs) que podría exponer a los usuarios a ataques de ejecución remota de código.

Dos de las fallas son críticas, con una calificación de gravedad de 9.8 de un máximo de 10, señaló el proveedor de servicios de virtualización en su primer boletín de seguridad para 2023.

Rastreados como CVE-2022-31706 y CVE-2022-31704, los problemas de cruce de directorios y control de acceso roto podrían ser explotados por un actor de amenazas para lograr la ejecución remota de código independientemente de la diferencia en la ruta de ataque.

“Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código”, dijo la compañía. dicho de las dos deficiencias.

Una tercera vulnerabilidad se relaciona con una falla de deserialización (CVE-2022-31710, puntaje CVSS: 7.5) que un atacante no autenticado podría utilizar como arma para desencadenar una condición de denegación de servicio (DoS).

Por último, también se descubrió que vRealize Log Insight es susceptible a un error de divulgación de información (CVE-2022-31711, puntaje CVSS: 5.3) que podría permitir el acceso a datos confidenciales de sesión y aplicaciones sin ninguna autenticación.

Se ha acreditado a Zero Day Initiative (ZDI) por informar todas las fallas. Además de lanzar la versión 8.10.2 para abordar los problemas, VMware también ha soluciones provisionales proporcionadas para mitigarlos hasta que se puedan aplicar los parches.

Si bien no hay indicios de que las vulnerabilidades antes mencionadas hayan sido explotadas en la naturaleza, no es raro que los actores de amenazas se dirijan a los dispositivos de VMware en sus ataques, por lo que es esencial que las correcciones se apliquen lo antes posible.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “El deporte se come a la moda”: Intersport presenta un crecimiento récord en 2021/22
Next: Samsunspor comenzó a trabajar en el partido de Erzurumspor

Related Stories

System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre imaginación e innovación: Cita del día de Kevin Spacey: “Aunque las ciencias son enormemente importantes, no dejemos atrás a un niño…” – El actor ganador del Oscar de American Beauty revela un rasgo infantil que nunca debes perder y lecciones inspiradoras sobre curiosidad, creatividad e innovación.

teknomers 4 de Temmuz de 2026
  • Deporte

Granit Xhaka: El capitán del Sunderland se quedará en el club a pesar del interés del Chelsea.

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en Kylian Mbappé para preparar su tanda de penaltis

teknomers 4 de Temmuz de 2026
  • Cultura

«Son los herederos de los salones de lectura»: bienvenidos a los book clubs, que seducen a un número creciente de franceses.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.