漏洞名称:
VMware Aria Operations for Logs 身份验证绕过漏洞
漏洞描述:
2023 年 10 月 26 日,监测到一则 VMware Aria
Operations for Logs 组件存在身份验证绕过漏洞的信息,
未经身份验证的恶
意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执
行
。
漏洞编号:CVE-2023-34051,漏洞威胁等级:
高危
。
组件介绍:
VMware Aria Operations for Logs(也叫 vRealize Log Insight),是一
款强大的日志分析工具。它的主要功能包括提供优质的 UI 服务、日志大数据分
析和广泛的第三方扩展,为用户提供了多样化和高度可扩展的日志管理解决方
案。
影响范围:
8 < VMware Aria Operations for Logs < 8.14
VMware Cloud Foundation 5.x, 6.x
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
<综合评定利用难度>:困难,该漏洞利用条件较高。
<综合评定威胁等级>:高危,能造成远程代码执行。
3
官方修复建议
:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://www.vmware.com/security/advisories/VMSA-2023-0021.html
