| Produkt | VMware vRealize Log Insight – wersja 8.x VMware Cloud Foundation (VMware vRealize Log Insight) – 4.x, 3.x |
| Numer CVE | CVE-2022-31706 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony, złośliwy aktor może wstrzyknąć pliki do systemu operacyjnego urządzenia, którego dotyczy problem, co może spowodować zdalne wykonanie kodu. |
| Numer CVE | CVE-2022-31704 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony, złośliwy aktor może wstrzyknąć pliki do systemu operacyjnego urządzenia, którego dotyczy problem, co może spowodować zdalne wykonanie kodu. |
| Numer CVE | CVE-2022-31710 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Nieuwierzytelniony złośliwy aktor może zdalnie uruchomić deserializację niezaufanych danych, co może skutkować odmową usługi. |
| Numer CVE | CVE-2022-31711 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Złośliwy aktor może zdalnie zbierać poufne informacje o sesji i aplikacji bez uwierzytelniania. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0001.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0001
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny