VMware kom denne uken med en sikkerhetsoppdatering til selskapets Vrealize Log Insight 8.x-programvare. Denne fjerner i alt fire ulike sårbarheter, hvorav to er gitt en CVVSSv3-score på 9,8, noe som er svært alvorlig. Også versjonen 3.x og 4.x av VMware Cloud Foundation skal være berørt av sårbarhetene.
Den ene av de to mest alvorlige sårbarhetene er av typen «directory traversal» og gjør det mulig for ikke-autentiserte, ondsinnede aktører å injisere filer i operativsystemet til en berørt enhet, noe som kan resulterer i fjernkjøring av vilkårlig kode.
Den andre svært alvorlige sårbarheten skyldes sviktende aksesskontroll. Også denne gjør det mulig for ikke-autentiserte, ondsinnede aktører å injisere filer i operativsystemet.
De to øvrige sårbarhetene anses som noe mindre alvorlige. Den ene gjør det mulig for angripere å utføre tjenestenektangrep (DoS), mens den andre gjør det mulig å samle inn sensitiv økt- og applikasjonsinformasjon uten at angriperen må være innlogget.
