From security em unicamp.br Tue Jan 31 11:20:09 2023 From: security em unicamp.br (CSIRT Unicamp) Date: Tue, 31 Jan 2023 11:20:09 -0300 Subject: [SECURITY-L] [RNP/CAIS Alerta #0092] Vulnerabilidades no produto VMware vRealize Log Insight Message-ID: CAIS-Alerta [31/01/2023]: Vulnerabilidades no produto VMware vRealize Log Insight Prezados(as), O CAIS alerta para recentes vulnerabilidades no VMware vRealize Log Insight que permitem a exploração para execução de código remoto, ataques de negação de serviço e acesso indevido à informações confidenciais de sessão e aplicativos. Descrição O VMware vRealize Log Insight é um software de análise de log que fornece inteligência de log, gerenciamento de eventos e integração de automação de operações em um único produto. Ele permite que os administradores de TI identifiquem e solucionem problemas em tempo real em seus ambientes de nuvem e data center virtualizados. A VMware divulgou quatro vulnerabilidades referente ao produto vRealize Log Insight. Até a última revisão deste alerta, foram identificados códigos capazes de explorar estas vulnerabilidades. As quatro vulnerabilidades e seus impactos são: CVE-2022-31704: Vulnerabilidade de "Broken Access Control" que permite ao atacante burlar os controles de acesso. Um agente malicioso não autenticado pode injetar arquivos (scripts maliciosos) no sistema operacional de um dispositivo afetado, resultando na execução de código remoto(RCE). CVE-2022-31706: Vulnerabilidade de "Directory Traversal" que permite ao atacante percorrer diretórios fora e/ou dentro da raiz da aplicação, viabilizando assim o acesso a outros arquivos ou pastas de forma ilegítima. Um agente malicioso não autenticado pode injetar arquivos (scripts maliciosos) no sistema operacional de um dispositivo afetado, resultando na execução de código remoto (RCE). CVE-2022-31710: Vulnerabilidade que permite um agente malicioso não autenticado, acionar remotamente a desserialização de dados inseguros, podendo resultar em ataques de negação de serviço. CVE-2022-31711: Vulnerabilidade que pode ocasionar em vazamento de informações. Um agente malicioso não autenticado, pode coletar remotamente informações confidenciais de sessões e aplicativo do alvo. Sistemas impactados VMware vRealize Log Insight VMware Cloud Foundation (VMware vRealize Log Insight) Versões afetadas VMware vRealize Log Insight 8.x VMware Cloud Foundation (VMware vRealize Log Insight) 4.x, 3.x Correções disponíveis VMware vRealize Log Insight 8.x, aplicar o fix 8.10.2 VMware Cloud Foundation (VMware vRealize Log Insight) 4.x e 3.x, aplicar o fix KB90668 Identificadores CVE (http://cve.mitre.org) CVE-2022-31704 CVE-2022-31706 CVE-2022-31710 CVE-2022-31711 Mais informações https://www.vmware.com/security/advisories/VMSA-2023-0001.html https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool https://securityaffairs.com/141298/security/vmware-vrealize-log-insight-rce.html https://www.securityweek.com/vmware-plugs-critical-code-execution-flaws https://www.itnews.com.au/news/vmware-logging-software-gets-security-patch-590105 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. === Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - Unicamp Centro de Computacao - CCUEC GnuPG Public Key: http://www.security.unicamp.br/security.asc [^] Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: