VMware waarschuwt voor kritieke code-uitvoering bugs in vRealize Log Insight

De andere gebreken die door VMware zijn verholpen zijn:CVE-2022-31710 - Deserialisatie Kwetsbaarheid (CVSS score 7.5) die kan worden uitgebuit door een aanvaller op afstand om de deserialisatie van niet-vertrouwde gegevens te activeren, wat kan leiden tot een denial of service. CVE-2022-31711 - Information Disclosure Vulnerability (CVSS score 7.5) die kan worden uitgebuit door een aanvaller op afstand om gevoelige sessie- en applicatie-informatie te verzamelen zonder authenticatie. Een kritieke kwetsbaarheid in VMware vRealize Log Insight appliance kan een niet-geauthenticeerde aanvaller de volledige controle over een doelsysteem laten overnemen.