VMware hibák
A vRealize Log Insight egy naplófájl kezelő bár lehet, hogy nem olyan népszerű, mint a virtualizációs óriáscég néhány más terméke, de szinte mindenütt használt, egyben nagyon vonzó célpontok olyan szereplők számára, akik pénzt keresnek és/vagy érzékeny információkat akarnak ellopni.
Sajnos a két legsúlyosabb hibája a címtárbejárási sebezhetőség (CVE-2022-31706) és a meghibásodott hozzáférés-vezérlési biztonsági rés (CVE-2022-31704) a CVSS skálán a 10-ből 9,8-as értékelést kaptott.
A harmadik hiba, a CVE-2022-31710, a vRealize Log Insight sérülékenység, ami lehetővé teheti a nem hitelesített távoli támadók számára, hogy manipulálják az adatokat, és szolgáltatásmegtagadási támadást idézzenek elő. A fontos súlyossági tartományba esik, 7,5 CVSS-pontszámmal.
Végül pedig a CVE-2022-31711 egy információfeltáró hiba, amely lehetővé teheti a nem hitelesített támadók számára, hogy távolról ellopják az érzékeny munkamenet- és alkalmazásinformációkat. 5,3-as súlyossági fokozatot kapott.