Risolte vulnerabilità in prodotti VMware (AL02/230125/CSIRT-ITA) – Aggiornamento

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.

Note (aggiornamento del 07/02/2023): il vendor afferma che un exploit per le vulnerabilità risulta disponibile in rete.

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.

Note (aggiornamento del 07/02/2023): il vendor afferma che un exploit per le vulnerabilità risulta disponibile in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)¹.

Tipologia

Denial of Service
Remote Code Execution

Prodotti e versioni affette

VMware vRealize Log Insight 8.x, versioni precedenti alla 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2022-31710

CVE-2022-31704

CVE-2022-31706

Riferimenti

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)¹.

Tipologia

Denial of Service
Remote Code Execution

Prodotti e versioni affette

VMware vRealize Log Insight 8.x, versioni precedenti alla 8.10.2

VMware Cloud Foundation (VMware vRealize Log Insight)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2022-31710

CVE-2022-31704

CVE-2022-31706

Riferimenti

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Risolte vulnerabilità in prodotti VMware (AL02/230125/CSIRT-ITA) – Aggiornamento

Sintesi

Sintesi

Tipologia

Prodotti e versioni affette

Azioni di mitigazione

Identificatori univoci vulnerabilità

Riferimenti

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Tipologia

Prodotti e versioni affette

Azioni di mitigazione

Identificatori univoci vulnerabilità

Riferimenti

Articoli recenti

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.