Välj en sida

Virtualiseringplattformsföretaget VMware har nu släppt en patch som ska täppa till fyra säkerhetshål som upptäckts i vRealize Log Insight, rapporterar The Hacker News.

Två av sårbarheterna (CVE-2022-31706 och CVE-2022-31704) ska vara kritiska och har båda ett CVSS-betyg på 9,8 av 10. De skulle kunna användas av en angripare för att injicera filer i operativsystemet på en påverkad enhet och därigenom fjärrköra kod.

Den tredje sårbarheten (CVE-2022-31710) har ett CVSS-betyg på 7,5 och skulle kunna användas för att aktivera ett denial-of-service-tillstånd.

Den fjärde sårbarheten (CVE-2022-31711) har ett CVSS-betyg på 5,3 och skulle kunna användas för att få tillgång till känslig sessions- och applikationsdata utan någon autentisering.

Sårbarheterna upptäcktes av The Zero Day Initiative. Det finns inga uppgifter om att angripare har hunnit utnyttja dem.

Läs också: VMware har hittat sin nya uppgift – att bringa reda i molnkaoset

 

Läs mer