{"id":592209,"date":"2023-01-25T17:06:34","date_gmt":"2023-01-25T17:06:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/vmware-lanza-parches-para-vulnerabilidades-criticas-del-software-vrealize-log-insight\/"},"modified":"2023-01-25T17:06:35","modified_gmt":"2023-01-25T17:06:35","slug":"vmware-lanza-parches-para-vulnerabilidades-criticas-del-software-vrealize-log-insight","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vmware-lanza-parches-para-vulnerabilidades-criticas-del-software-vrealize-log-insight\/","title":{"rendered":"VMware lanza parches para vulnerabilidades cr\u00edticas del software vRealize Log Insight"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de software \/ VMware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>VMware lanz\u00f3 el martes software para remediar cuatro vulnerabilidades de seguridad que afectan <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/products\/aria-operations-for-logs.html\" target=\"_blank\">vRealize Log Insight<\/a> (tambi\u00e9n conocido como Aria Operations for Logs) que podr\u00eda exponer a los usuarios a ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Dos de las fallas son cr\u00edticas, con una calificaci\u00f3n de gravedad de 9.8 de un m\u00e1ximo de 10, se\u00f1al\u00f3 el proveedor de servicios de virtualizaci\u00f3n en su primer bolet\u00edn de seguridad para 2023.<\/p>\n<p>Rastreados como CVE-2022-31706 y CVE-2022-31704, los problemas de cruce de directorios y control de acceso roto podr\u00edan ser explotados por un actor de amenazas para lograr la ejecuci\u00f3n remota de c\u00f3digo independientemente de la diferencia en la ruta de ataque.<\/p>\n<p>&#8220;Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecuci\u00f3n remota de c\u00f3digo&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0001.html\" target=\"_blank\">dicho<\/a> de las dos deficiencias.<\/p>\n<p>Una tercera vulnerabilidad se relaciona con una falla de deserializaci\u00f3n (CVE-2022-31710, puntaje CVSS: 7.5) que un atacante no autenticado podr\u00eda utilizar como arma para desencadenar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>Por \u00faltimo, tambi\u00e9n se descubri\u00f3 que vRealize Log Insight es susceptible a un error de divulgaci\u00f3n de informaci\u00f3n (CVE-2022-31711, puntaje CVSS: 5.3) que podr\u00eda permitir el acceso a datos confidenciales de sesi\u00f3n y aplicaciones sin ninguna autenticaci\u00f3n.<\/p>\n<p>Se ha acreditado a Zero Day Initiative (ZDI) por informar todas las fallas.  Adem\u00e1s de lanzar la versi\u00f3n 8.10.2 para abordar los problemas, VMware tambi\u00e9n ha <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/90635\" target=\"_blank\">soluciones provisionales proporcionadas<\/a> para mitigarlos hasta que se puedan aplicar los parches.<\/p>\n<p>Si bien no hay indicios de que las vulnerabilidades antes mencionadas hayan sido explotadas en la naturaleza, no es raro que los actores de amenazas se dirijan a los dispositivos de VMware en sus ataques, por lo que es esencial que las correcciones se apliquen lo antes posible.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/vmware-releases-patches-for-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de enero de 2023\ue804Ravie Lakshman\u00e1nSeguridad de software \/ VMware VMware lanz\u00f3 el martes software para remediar cuatro<\/p>\n","protected":false},"author":1,"featured_media":592210,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,2026,38,4662,12554,4668,543,4667,142253,4654,4658,4659,4653,4655,18,6244,4663,4666,4665,6246,34470,142252,4660,12260],"class_list":["post-592209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-criticas","tag-del","tag-filtracion-de-datos","tag-insight","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-log","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vmware","tag-vrealize","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/592209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=592209"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/592209\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/592210"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=592209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=592209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=592209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}