{"id":424909,"date":"2023-01-26T02:39:00","date_gmt":"2023-01-26T02:39:00","guid":{"rendered":"https:\/\/magazineoffice.com\/vmware-corrige-cuatro-vulnerabilidades-graves-de-vrealize\/"},"modified":"2023-01-26T02:39:02","modified_gmt":"2023-01-26T02:39:02","slug":"vmware-corrige-cuatro-vulnerabilidades-graves-de-vrealize","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/vmware-corrige-cuatro-vulnerabilidades-graves-de-vrealize\/","title":{"rendered":"VMware corrige cuatro vulnerabilidades graves de vRealize"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El gigante de la virtualizaci\u00f3n VMware ha lanzado parches para cuatro vulnerabilidades en su producto vRealize Log Insight, dos de las cuales tienen una clasificaci\u00f3n de gravedad \u00abcr\u00edtica\u00bb.<\/p>\n<p>El par cr\u00edtico son CVE-2022-31703 y CVE-2022-31704.  La primera es una vulnerabilidad de cruce de directorios, mientras que la segunda es una vulnerabilidad de control de acceso roto.  A ambos se les otorg\u00f3 una puntuaci\u00f3n de gravedad de 9,8 y ambos permiten a los actores de amenazas acceder a recursos que de otro modo ser\u00edan inaccesibles.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abUn actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecuci\u00f3n remota de c\u00f3digo\u00bb, explic\u00f3 VMware.<\/p>\n<h2 id=\"sensitive-data-at-risk\">Datos confidenciales en riesgo<\/h2>\n<p>Los otros dos defectos son CVE-2022-31710 y CVE-2022-31711.  La primera es una vulnerabilidad de deserializaci\u00f3n que permite a los actores de amenazas manipular los datos y lanzar ataques de denegaci\u00f3n de servicio.  Se le ha dado una puntuaci\u00f3n de gravedad de 7,5.  Este \u00faltimo es un error de divulgaci\u00f3n de informaci\u00f3n con una puntuaci\u00f3n de 5.3 que se puede aprovechar para robar datos confidenciales.<\/p>\n<p>Para protegerse contra las fallas, se recomienda a los usuarios que apliquen el parche de inmediato y traigan sus puntos finales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> a la versi\u00f3n 8.10.2.  Aquellos que no pueden aplicar el parche en este momento tambi\u00e9n pueden aplicar la soluci\u00f3n alternativa, para lo cual se pueden encontrar las instrucciones. <u>aqu\u00ed<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>Las fallas fueron descubiertas originalmente por Zero Day Initiative, confirm\u00f3 la publicaci\u00f3n.  Los miembros del programa dijeron que hasta el momento, no hay evidencia de que se abuse de las fallas en la naturaleza. <\/p>\n<p>\u00abNo tenemos conocimiento de ning\u00fan c\u00f3digo de explotaci\u00f3n p\u00fablica o ataques activos que utilicen esta vulnerabilidad\u00bb, dijo Dustin Childs, jefe de concienciaci\u00f3n sobre amenazas de ZDI de Trend Micro. <em>El registro<\/em>.  \u00abSi bien no tenemos planes actuales para publicar una prueba de concepto para este error, nuestra investigaci\u00f3n en VMware y otras tecnolog\u00edas de virtualizaci\u00f3n contin\u00faa\u00bb.<\/p>\n<p>vRealize Log Insight es una herramienta de administraci\u00f3n de registros.  Aunque no es tan popular como algunas de las otras soluciones de VMware, la presencia de la empresa en los sectores p\u00fablico y privado probablemente hace que todos sus productos sean un objetivo atractivo para los ciberdelincuentes que buscan vulnerabilidades.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El gigante de la virtualizaci\u00f3n VMware ha lanzado parches para cuatro vulnerabilidades en su producto vRealize Log Insight, dos de las cuales tienen una clasificaci\u00f3n de gravedad \u00abcr\u00edtica\u00bb. El par&hellip;<\/p>\n","protected":false},"author":1,"featured_media":150721,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[7065,4643,2010,26824,74649,23924],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/424909"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=424909"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/424909\/revisions"}],"predecessor-version":[{"id":424910,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/424909\/revisions\/424910"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/150721"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=424909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=424909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=424909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}