Virtualiseringplattformsföretaget VMware har nu släppt en patch som ska täppa till fyra säkerhetshål som upptäckts i vRealize Log Insight, rapporterar The Hacker News.
Två av sårbarheterna (CVE-2022-31706 och CVE-2022-31704) ska vara kritiska och har båda ett CVSS-betyg på 9,8 av 10. De skulle kunna användas av en angripare för att injicera filer i operativsystemet på en påverkad enhet och därigenom fjärrköra kod.
Den tredje sårbarheten (CVE-2022-31710) har ett CVSS-betyg på 7,5 och skulle kunna användas för att aktivera ett denial-of-service-tillstånd.
Den fjärde sårbarheten (CVE-2022-31711) har ett CVSS-betyg på 5,3 och skulle kunna användas för att få tillgång till känslig sessions- och applikationsdata utan någon autentisering.
Sårbarheterna upptäcktes av The Zero Day Initiative. Det finns inga uppgifter om att angripare har hunnit utnyttja dem.
Läs också: VMware har hittat sin nya uppgift - att bringa reda i molnkaoset
