Marcin Kot

**Nome do software vulnerável e versões afetadas** VMware vRealize Log Insight versões 8.x anteriores à 8.4 **Descrição** O problema se deve a uma validação inadequada das entradas do usuário, permitindo que um invasor com privilégios de usuário injete uma carga maliciosa por meio da interface do usuário do Log Insight. Essa carga seria executada quando a vítima acessasse o link compartilhado do painel, podendo comprometer a confidencialidade e a integridade das informações protegidas. A vulnerabilidade pode ser explorada por um invasor remoto usando um link especialmente criado. **Recomendações** Para versões 8.x anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do usuário do Log Insight para minimizar o risco de exploração. Evite compartilhar links de painéis de controle de fontes não confiáveis até que o problema seja resolvido.