Sårbarheder i VMwares vRealize Network Insight

Den mest alvorlige har en score på 9,8 

Der er fundet to sårbarheder i VMwares vRealize Network Insight (vRNI). Det fremgår af et advisory fra VMware.

Sårbarhederne har id’erne CVE-2022-31702 (score 9,8) og CVE-2022-31703 (score 7,5), der begge giver en ondsindet aktør med netværksadgang til vRNI REST API mulighed for at udføre kommandoer uden godkendelse. De berørte produkter er VMware vRealize Network Insight (vRNI) versioner op til 6.8.0

En udnyttelse af den mest alvorlige af disse sårbarheder (CVE-2022-31702) kan føre til afvikling af kommandoer på systemet, alt efter hvilke rettigheder den indloggede bruger har. Afhængigt af de privilegier, der er knyttet til brugeren, kan en angriber installere programmer, se, ændre eller slette data, samt oprette nye konti med udvidede privilegier.

VMware vRealize Network Insight (vRNI) er en administrationsplatform, som visualiserer, optimerer og styrer den fysiske, virtuelle og cloudbaserede infrastruktur. En indlogget bruger kan udnytte sårbarheden til at afvikle kode (skadelig kode). Afhængigt af de privilegier, der er knyttet til brugeren, kan brugeren også installere programmer, se, ændre eller slette data, eller oprette nye konti med privilegerede brugerrettigheder.

Der er foreløbig ikke foretaget indrapporteringer om udnyttelse af sårbarheden

Links:

https://www.vmware.com/security/advisories/VMSA-2022-0031.html

Keywords: