VMware Aria Operations for Logs v8.10.2 存在反序列化漏洞
时间:2023-04-27 23:12 来源:未知 作者:IT
漏洞描述
VMware Aria Operations for Logs 前身是 vRealize Log Insight,VMware 用于处理和管理大规模的日志数据产品。
VMware Aria Operations for Logs 8.10.2 版本中存在反序列化漏洞,具有 VMware Aria Operations for Logs 网络访问权限的未经身份验证的攻击者能够以 root 身份执行任意代码。
漏洞类型
反序列化
发现时间
2023-04-21
漏洞影响广度
小
MPS 编号
MPS-2022-62836
CVE 编号
CVE-2023-20864
CNVD 编号
-
漏洞名称
VMware Aria Operations for Logs v8.10.2 存在反序列化漏洞
影响范围
VMware Aria Operations for Logs@[8.10.2, 8.12)
修复方案
升级 VMware Aria Operations for Logs 到 8.12 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-62836
https://nvd.nist.gov/vuln/detail/CVE-2023-20864
https://www.vmware.com/security/advisories/VMSA-2023-0007.html
(责任编辑:IT)
漏洞描述VMware Aria Operations for Logs 前身是 vRealize Log Insight,VMware 用于处理和管理大规模的日志数据产品。 VMware Aria Operations for Logs 8.10.2 版本中存在反序列化漏洞,具有 VMware Aria Operations for Logs 网络访问权限的未经身份验证的攻击者能够以 root 身份执行任意代码。
影响范围VMware Aria Operations for Logs@[8.10.2, 8.12) 修复方案升级 VMware Aria Operations for Logs 到 8.12 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-2022-62836 https://nvd.nist.gov/vuln/detail/CVE-2023-20864 https://www.vmware.com/security/advisories/VMSA-2023-0007.html (责任编辑:IT) |