VMware vRealize Log Insight远程代码执行漏洞
日期:2023-01-24 08:35:30 发布人:信息化建设中心 浏览量:235
漏洞介绍
VMware vRealize Log Insight中存在访问控制问题。未经身份验证的远程攻击者可以将代码注入受影响设备的敏感文件中,从而在目标系统上执行任意代码。
组件介绍
通过集中式日志管理、深入的运营可见性和智能分析来大规模管理数据,以便跨私有云、混合云和多云环境进行故障排除和审计。
影响版本
VMware vRealize Log Insight 8.x < 8.10.2
组件官方解决方案
目前,官方已发布安全版本,建议受影响的用户尽快升级至安全版本。