VMware แก้ไขช่องโหว่ vRealize ร้ายแรงสี่รายการ

VMware ยักษ์ใหญ่ด้าน Virtualization ได้ออกแพตช์สำหรับช่องโหว่ XNUMX รายการในผลิตภัณฑ์ vRealize Log Insight ซึ่ง XNUMX รายการมีระดับความรุนแรงที่ "วิกฤต"

คู่วิกฤตคือ CVE-2022-31703 และ CVE-2022-31704 ช่องโหว่แรกคือช่องโหว่การข้ามผ่านไดเร็กทอรี ในขณะที่ช่องโหว่หลังคือช่องโหว่การควบคุมการเข้าถึงที่ใช้งานไม่ได้ ทั้งสองได้รับคะแนนความรุนแรง 9.8 และทั้งคู่อนุญาตให้ผู้คุกคามเข้าถึงทรัพยากรที่ไม่ควรเข้าถึงได้