通知公告

通知公告

【风险提示】VMware vRealize Log Insight多个 高危漏洞安全风险提示

作者: 发布时间:2023-01-31 浏览次数:480

VMware VRealize Log Insight 是一个日志收集和分析的虚拟设备,使管理员能够收集、查看、管理和分析系统日志数据。Log Insight 使管理员能够管理基础架构、整合日志、监控vSphere和 IT 环境并对其进行故障排除,以及执行安全审计和合规性测试。

监测发现VMware官方发布vRealize Log Insight 8.10.2版本,修复了vRealize Log Insight中的多个安全漏洞。包括:

CVE-2022-31711 VMware vRealize Log Insight 信息泄露漏洞

CVE-2022-31704 VMware vRealize Log Insight 远程代码执行漏洞

CVE-2022-31706 VMware vRealize Log Insight 目录穿越漏洞

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。组合利用这些漏洞可控制目标系统,并表明将于下周公开这些漏洞细节及PoC。建议做好自查及防护。

漏洞名称

VMware vRealize Log Insight信息泄露漏洞

公开时间2023-01-26

更新时间2023-01-29

CVE编号CVE-2022-31711

漏洞描述VMware vRealize Log Insight 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞收集敏感会话和应用程序信息。

影响版本  VMware vRealize Log Insight 8.x < 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

安全版本  VMware vRealize Log Insight 8.x >= 8.10.2

漏洞名称

VMware vRealize Log Insight远程代码执行漏洞

公开时间2023-01-26

更新时间2023-01-29

CVE编号CVE-2022-31704

漏洞描述VMware vRealize Log Insight中存在访问控制问题。未经身份验证的远程攻击者可以将代码注入受影响设备的敏感文件中,从而在目标系统上执行任意代码。

影响版本  VMware vRealize Log Insight 8.x < 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

安全版本  VMware vRealize Log Insight 8.x >= 8.10.2

漏洞名称

VMware vRealize Log Insight 目录穿越漏洞

公开时间2023-01-26

更新时间2023-01-29

CVE编号CVE-2022-31706

漏洞描述VMware vRealize Log Insight 中存在目录穿越漏洞。未经身份验证的远程攻击者可利用此漏洞向目标系统写入恶意文件,从而在目标系统上执行任意代码。

影响版本  VMware vRealize Log Insight 8.x < 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight) 4.x

VMware Cloud Foundation (VMware vRealize Log Insight) 3.x

安全版本  VMware vRealize Log Insight 8.x >= 8.10.2

漏洞名称

VMware vRealize Log Insight信息泄露漏洞

CVE编号CVE-2022-31711

危害描述VMware vRealize Log Insight 中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞收集敏感会话和应用程序信息。

漏洞名称

VMware vRealize Log Insight远程代码执行漏洞

CVE编号CVE-2022-31704

危害描述VMware vRealize Log Insight 中存在访问控制问题。未经身份验证的远程攻击者可以将代码注入受影响设备的敏感文件中,从而在目标系统上执行任意代码。

漏洞名称

VMware vRealize Log Insight 目录穿越漏洞

CVE编号CVE-2022-31706

危害描述VMware vRealize Log Insight 中存在目录穿越漏洞。未经身份验证的远程攻击者可利用此漏洞向目标系统写入恶意文件,从而在目标系统上执行任意代码。

处置建议:官方已发布VMware vRealize Log Insight 8.10.2版本,立即升级至安全版本。