• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 【风险提示】VMware vRealize Log Insight多个 高危漏洞安全风险提示

【风险提示】VMware vRealize Log Insight多个 高危漏洞安全风险提示

VMware VRealize Log Insight 是一个日志收集和分析的虚拟设备,使管理员能够收集、查看、管理和分析系统日志数据。Log Insight 使管理员能够管理基础架构、整合日志、监控vSphere和 IT 环境并对其进行故障排除,以及执行安全审计和合规性测试。

监测发现VMware官方发布vRealize Log Insight 8.10.2版本,修复了vRealize Log Insight中的多个安全漏洞。包括:

CVE-2022-31711 VMware vRealize Log Insight 信息泄露漏洞

CVE-2022-31704 VMware vRealize Log Insight 远程代码执行漏洞

CVE-2022-31706 VMware vRealize Log Insight 目录穿越漏洞

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。组合利用这些漏洞可控制目标系统,并表明将于下周公开这些漏洞细节及PoC。建议做好自查及防护。

漏洞名称

VMware vRealize Log Insight信息泄露漏洞

公开时间2023-01-26

更新时间2023-01-29

CVE编号CVE-2022-31711

漏洞描述VMware vRealize Log Insight 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞收集敏感会话和应用程序信息。

影响版本  VMware vRealize Log Insight 8.x < 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

安全版本  VMware vRealize Log Insight 8.x >= 8.10.2

漏洞名称

VMware vRealize Log Insight远程代码执行漏洞

公开时间2023-01-26

更新时间2023-01-29

CVE编号CVE-2022-31704

漏洞描述VMware vRealize Log Insight中存在访问控制问题。未经身份验证的远程攻击者可以将代码注入受影响设备的敏感文件中,从而在目标系统上执行任意代码。

影响版本  VMware vRealize Log Insight 8.x < 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

安全版本  VMware vRealize Log Insight 8.x >= 8.10.2

漏洞名称

VMware vRealize Log Insight 目录穿越漏洞

公开时间2023-01-26

更新时间2023-01-29

CVE编号CVE-2022-31706

漏洞描述VMware vRealize Log Insight 中存在目录穿越漏洞。未经身份验证的远程攻击者可利用此漏洞向目标系统写入恶意文件,从而在目标系统上执行任意代码。

影响版本  VMware vRealize Log Insight 8.x < 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

安全版本  VMware vRealize Log Insight 8.x >= 8.10.2

漏洞名称

VMware vRealize Log Insight信息泄露漏洞

CVE编号CVE-2022-31711

危害描述VMware vRealize Log Insight 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞收集敏感会话和应用程序信息。

漏洞名称

VMware vRealize Log Insight远程代码执行漏洞

CVE编号CVE-2022-31704

危害描述VMware vRealize Log Insight 中存在访问控制问题。未经身份验证的远程攻击者可以将代码注入受影响设备的敏感文件中,从而在目标系统上执行任意代码。

漏洞名称

VMware vRealize Log Insight 目录穿越漏洞

CVE编号CVE-2022-31706

危害描述VMware vRealize Log Insight 中存在目录穿越漏洞。未经身份验证的远程攻击者可利用此漏洞向目标系统写入恶意文件,从而在目标系统上执行任意代码。

处置建议:官方已发布VMware vRealize Log Insight 8.10.2版本,立即升级至安全版本。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3