热搜词
    • 《网络安全行业发展专题报告》正式发布,全力推进网络行业生态发展
    • 协会章程
    • 电子数据司法鉴定
    • 联系我们
    • 资料下载
郑州市网络安全协会
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索
  • 首页
  • 协会简介
    • 协会章程
    • 协会动态
    • 联系我们
  • 安全动态
    • 安全公告
    • 漏洞公告
  • 通报中心
    • 有害信息通报
    • 漏洞信息通报
  • 行业专委
    • 基础服务专业委员会
    • 安全服务专业委员会
    • 应用服务专业委员会
    • 网络游戏专业委员会
    • 网络维护专业委员会
    • 违规信息通报
  • 电子数据司法鉴定
  • 网吧综合管理
  • 安全员培训
  • 资料下载
  • 评论

VMware vRealize Log Insight访问控制不当漏洞CVE-2022-31704

# 漏洞公告 2023-01-30 11:25 0 352 来源: 郑州市网络安全协会

近日,我司监测到VMware发布安全公告,修复了一个存在于VMware vRealize Log Insight中的安全漏洞,未经身份验证的攻击者可以将文件注入受影响设备的操作系统,从而导致远程代码执行。

影响版本:

  • 8.0 <= VMware vRealize Log Insight < 8.10.2

 

安全版本:

  • VMware vRealize Log Insight = 8.10.2

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

https://customerconnect.vmware.com/downloads/details?downloadGroup=VRLI-8102&productId=1351

 

上一篇   Oracle Weblogic远程代码执行漏洞CVE-2023-21839
下一篇   PHP Development Server信息泄露漏洞
0
发表评论

评论已关闭。

相关文章

Django拒绝服务漏洞CVE-2023-24580
Django拒绝服务漏洞CVE-2023-24580
微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529
微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529
Apache Kafka远程代码执行漏洞CVE-2023-25194
Apache Kafka远程代码执行漏洞CVE-2023-25194
IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477
IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477
OpenSSL存在多个漏洞CVE-2023-0286,CVE-2022-4304,CVE-2022-4203,CVE-2023-0215,CVE-2022-4450,CVE-2023-0216,CVE-2023-0217,CVE-2023-0401
OpenSSL存在多个漏洞CVE-2023-0286,CVE-2022-4304,CVE-2022-4203,CVE-2023-0215,CVE-2022-4450,CVE-2023-0216,CVE-2023-0217,CVE-2023-0401
OpenSSH双重释放漏洞CVE-2023-25136
OpenSSH双重释放漏洞CVE-2023-25136
郑州网络安全
郑州网络安全 站长
郑州网络安全
  • 978 篇文章
  • 0 条评论
最近文章
  • 黑客归还从总部位于英国伦敦的去中心化借贷平台Euler Finance盗走的2亿美元
  • Twitter的部分专有源代码在GitHub上泄露
  • Latitude金融数据泄露:1400万客户受到影响
  • 新的后门攻击使用俄乌冲突钓鱼电子邮件
  • ChatGPT漏洞暴露了付费用户的支付细节
  • Terraform Labs的韩国创始人兼首席执行官Do Kwon在黑山被捕
    协会动态有害信息通报漏洞信息通报违规信息通报资料下载联系我们
    郑州市网络安全协会 Copyright © 2018 - 2022 , All Rights Reserved . Power by WordPress
    友情链接:郑州网安 | 河南联合司法鉴定中心 | 赛虎科技 | 圈子社区
    豫ICP备14022441号-3  豫公网安备 41010502004035号