samedi, décembre 28, 2024

VMware corrige quatre vulnérabilités graves de vRealize

Le géant de la virtualisation VMware a publié des correctifs pour quatre vulnérabilités dans son produit vRealize Log Insight, dont deux ont un indice de gravité « critique ».

La paire critique est CVE-2022-31703 et CVE-2022-31704. Le premier est une vulnérabilité de traversée de répertoire, tandis que le second est une vulnérabilité de contrôle d’accès cassé. Les deux ont reçu un score de gravité de 9,8 et permettent aux acteurs de la menace d’accéder à des ressources qui devraient autrement être inaccessibles.

Source-130

- Advertisement -

Latest