Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Загрузить файл KB90635.zip (https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VRLI-8102&productId=1034&rPId=100036).
2. Войти в узел vRealize Log Insight под root пользователем через SSH (используя Putty.exe или любой аналогичный SSH-клиент).
3. Загрузить скрипт KB90635.sh в папку /opt/vmware/bin/ с помощью WinSCP или аналогичной утилиты.
4. Изменить права доступа к файлу и сделать его исполняемым, выполнив приведенные ниже команды:
chmod +x /opt/vmware/bin/KB90635.sh
chmod 755 /opt/vmware/bin/KB90635.sh
5. Выполните скрипт, передав аргумент «setup»:
/opt/vmware/bin/KB90635.sh setup
6. Процедуру повторить для всех узлов кластера.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
| Балл | 10 — критическая опасность |