NCSC-2023-0209 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare Aria Operations of Logs (vh: vrealize Log Insight)

VMWare heeft kwetsbaarheden verholpen in Aria Operations for Logs, voorheen bekend als vRealize Log Insight. Een kwaadwillende met toegang tot de logserver kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren als root. De kwaadwillende kan zonder voorafgaande authenticatie toegang krijgen tot het systeem bij de kwetsbaarheid met kenmerk CVE-2023-20864, die alleen aanwezig is in versie 8.10.2. Voor het misbruiken van de kwetsbaarheid met kenmerk CVE-2023-20865 heeft de aanvaller echter beheerdersrechten nodig. Deze kwetsbaarheid is aanwezig in versies onder de 8.12.