Actualizări de securitate VMware (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

Actualizări de securitate VMware (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

VMware a lansat actualizări de securitate în cadrul cărora abordează patru vulnerabilități ce ar putea expune utilizatorii la atacuri de execuție de cod la distanță și care afectează instrumentul de analiză și gestionare a jurnalelor vRealize Log Insight.

Vulnerabilităţi marcate drept critice:

CVE-2022-31706 şi CVE-2022-31704

CVE-2022-31706 și CVE-2022-31704 sunt o traversare a directorului și, respectiv, o vulnerabilitate de control al accesului întrerupt. Ambele pot fi exploatate de un atacator neautentificat pentru a injecta fișiere în sistemul de operare al unui dispozitiv vulnerabil pentru a realiza execuția codului de la distanță

Vulnerabilităţi marcate drept importante:

CVE-2022-31710 şi CVE-2022-31711

CVE-2022-31710 este o vulnerabilitate de deserializare (operație executată la destinație când informația, printr-un șir de cuvinte, este transmisă serial de către sursă) care poate fi declanșată de la distanță pentru a provoca refuzul serviciului, iar CVE-2022-31711 este o defecțiune de divulgare a informațiilor pe care atacatorii o pot exploata pentru a colecta de la distanță informații sensibile despre sesiuni și aplicații fără autentificare.

Toate cele patru pot fi remediate prin actualizarea VMware vRealize Log Insight – redenumit recent în VMware Aria Operations for Logs – la cea mai recentă versiune disponibilă (v8.10.2). vRealize Log Insight inclus într-un mediu VMware Cloud Foundation ar trebui, de asemenea, actualizat, urmând instrucțiunile descrise de producător în următorul link: https://kb.vmware.com/s/article/90668.

Dacă actualizarea este imposibilă în prezent, VMware a oferit o soluție și instrucțiuni despre cum să o implementeze și să o valideze în următorul link: https://kb.vmware.com/s/article/90635.

În scopul sporirii protecției și evitării unui potențial atac, Echipa CERT Orange Moldova recomandă administratorilor efecturarea urgentă a actualizărilor disponibile.
În cazul în care sunteți ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.

Surse adiţionale
Downloads and Documentation:

https://customerconnect.vmware.com/en/downloads/info/slug/infrastructure_operations_management/vmware_vrealize_log_insight/8_10_2

https://docs.vmware.com/en/vRealize-Log-Insight/8.10.2/rn/vrealize-log-insight-8102-release-notes/index.html

Mitre CVE Dictionary Links:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31706

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31704

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31710

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31711  

FIRST CVSSv3 Calculator:

CVE-2022-31706: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-31704:  https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-31710:  https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE-2022-31711:  https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N