Vulnerabilidades críticas en VMWare

VMWare ha publicado un aviso de seguridad donde se tratan varias vulnerabilidades en el producto VMware vRealize Log Insight, con dos de ellas calificadas con severidad crítica y CVSS asignado de 9.8. Los tipos de fallos abordados son de ejecución remota de código, divulgación de información y de denegación de servicio.

Los identificadores asignados para estas vulnerabilidades son CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711. Para todas ellas ya está disponible una actualización de seguridad que trata los fallos y mitiga su impacto, por lo que se recomienda su rápida aplicación.