ГлавнаяБаза уязвимостей БДУ → BDU:2023-00393
10критическая

BDU:2023-00393

Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation, связанная с возможностью обхода каталога, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-26
Описание

Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
VMware Aria Operations for Logs (от 8.0 до 8.10.2)VMware Cloud Foundation (до KB90668)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Загрузить файл KB90635.zip (https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VRLI-8102&productId=1034&rPId=100036).
2. Войти в узел vRealize Log Insight под root пользователем через SSH (используя Putty.exe или любой аналогичный SSH-клиент).
3. Загрузить скрипт KB90635.sh в папку /opt/vmware/bin/ с помощью WinSCP или аналогичной утилиты.
4. Изменить права доступа к файлу и сделать его исполняемым, выполнив приведенные ниже команды:
chmod +x /opt/vmware/bin/KB90635.sh
chmod 755 /opt/vmware/bin/KB90635.sh
5. Выполните скрипт, передав аргумент «setup»:
/opt/vmware/bin/KB90635.sh setup
6. Процедуру повторить для всех узлов кластера.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0001.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
Проверьте безопасность своего сайта и почты → Полная проверка домена