VMware vRealize Log Insight访问控制不当漏洞CVE-2022-31704 - 郑州市网络安全协会

VMware vRealize Log Insight访问控制不当漏洞CVE-2022-31704

# 漏洞公告 2023-01-30 11:25 0 1,521 来源：郑州市网络安全协会

近日，我司监测到VMware发布安全公告，修复了一个存在于VMware vRealize Log Insight中的安全漏洞，未经身份验证的攻击者可以将文件注入受影响设备的操作系统，从而导致远程代码执行。

影响版本:

8.0 <= VMware vRealize Log Insight < 8.10.2

安全版本:

VMware vRealize Log Insight = 8.10.2

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://customerconnect.vmware.com/downloads/details?downloadGroup=VRLI-8102&productId=1351

上一篇 Oracle Weblogic远程代码执行漏洞CVE-2023-21839

下一篇 PHP Development Server信息泄露漏洞

0

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章