Argitalpen data: 2022/08/10
Garrantzia: Kritikoa
Eragindako baliabideak:
VMware vRealize Operations
Deskribapena:
VMwarek 3 ahultasun argitaratu ditu, eta erasotzaileak pribilegioak eskalatzeko, kodea urrunetik egikaritzeko edo informazioa zabaltzeko aukera du.
Irtenbidea:
8.6.4 bertsiora eguneratzea.
Xehetasuna:
- Erasotzaileak honako aukerak ditu: sarean sartu eta administratzailearen pribilegioak izatea, pribilegioak eskalatzeko eta rooten baimenak lortzeko. Ahultasun horri CVE-2022-31672 identifikatzailea esleitu zaio.
- Erasotzaileak, pribilegio gutxirekin eta sarerako sarbidearekin, iraulketa hexahamartarrak sortu eta filtra ditzake, informazioa zabaltzeko eta, bide batez, urrunetik kodea egikaritzeko. Ahultasun horri CVE-2022-31673 identifikatzailea esleitu zaio.
- Erasotzaileak, pribilegio gutxirekin, sarera sarbidea badu, log fitxategietan sar daiteke, eta informazioa zabaltzeko aukera du. Ahultasun horri CVE-2022-31674 identifikatzailea esleitu zaio.
Etiketak: Eguneraketa, Ahultasuna