VMware vRealize Log Insight访问控制不当漏洞CVE-2022-31704 - 郑州市网络安全协会

VMware vRealize Log Insight访问控制不当漏洞CVE-2022-31704

# 漏洞公告 2023-01-30 11:25 0 713 来源：郑州市网络安全协会

近日，我司监测到VMware发布安全公告，修复了一个存在于VMware vRealize Log Insight中的安全漏洞，未经身份验证的攻击者可以将文件注入受影响设备的操作系统，从而导致远程代码执行。

影响版本:

8.0 <= VMware vRealize Log Insight < 8.10.2

安全版本:

VMware vRealize Log Insight = 8.10.2

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://customerconnect.vmware.com/downloads/details?downloadGroup=VRLI-8102&productId=1351

上一篇 Oracle Weblogic远程代码执行漏洞CVE-2023-21839

下一篇 PHP Development Server信息泄露漏洞

0

发表评论

评论已关闭。

相关文章

JetBrains修补了允许RCE和服务器劫持的严重TeamCity缺陷CVE-2023-42793

JetBrains修补了允许RCE和服务器劫持的严重TeamCity缺陷CVE-2023-42793

西门子ALM 0-Day漏洞带来全面远程接管风险

西门子ALM 0-Day漏洞带来全面远程接管风险

AMD Zen2全家都有严重安全漏洞锐龙年底才有补丁

AMD Zen2全家都有严重安全漏洞锐龙年底才有补丁

Django拒绝服务漏洞CVE-2023-24580

Django拒绝服务漏洞CVE-2023-24580

微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529

微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529

Apache Kafka远程代码执行漏洞CVE-2023-25194

Apache Kafka远程代码执行漏洞CVE-2023-25194

郑州网络安全站长

郑州网络安全

1158 篇文章

0 条评论

最近文章