VMWare ha publicado un aviso de seguridad donde se tratan 2 vulnerabilidades, CVE-2023-20864, CVE-2023-20865, de severidades crítica y alta respectivamente, que afectan al producto VMware Aria Operations for Logs. Ambos fallos, de ser explotados, permitirían a un atacante ejecutar código arbitrario en los sistemas afectados produciendo un alto impacto en la confidencialidad, integridad y disponibilidad de los mismos.

El fabricante ya ha publicado las actualizaciones correspondientes corrigiendo de esta manera los fallos destacados, por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible.