Il CSIRT Italia istituito presso l’Agenzia per la cybersicurezza nazionale (ACN) ha informato che VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.
Nell’aggiornamento del 07/02/2023 ACN sottolinea la seguente nota: il vendor afferma che un exploit per le vulnerabilità risulta disponibile in rete.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Denial of Service
- Remote Code Execution
Prodotti e versioni affette
VMware vRealize Log Insight 8.x, versioni precedenti alla 8.10.2
VMware Cloud Foundation (VMware vRealize Log Insight)
- 4.x
- 3.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, ACN consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento, conclude il CSIRT Italia.
https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-230125-csirt-ita
