El gigante de la virtualizaci\u00f3n VMware ha lanzado parches para cuatro vulnerabilidades en su producto vRealize Log Insight, dos de las cuales tienen una clasificaci\u00f3n de gravedad \u00abcr\u00edtica\u00bb.<\/p>\n
El par cr\u00edtico son CVE-2022-31703 y CVE-2022-31704. La primera es una vulnerabilidad de cruce de directorios, mientras que la segunda es una vulnerabilidad de control de acceso roto. A ambos se les otorg\u00f3 una puntuaci\u00f3n de gravedad de 9,8 y ambos permiten a los actores de amenazas acceder a recursos que de otro modo ser\u00edan inaccesibles.<\/p>\n