Tran Viet Quang

**Nome do software vulnerável e versões afetadas** VMware vRealize Log Insight, versões 8.0 a 8.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de CSV na função de exportação de análises interativas do VMware vRealize Log Insight. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado autenticado com privilégios não administrativos, que pode incorporar dados não confiáveis antes de exportar uma planilha CSV. Esses dados incorporados podem ser executados no ambiente do usuário, comprometendo potencialmente a integridade das informações protegidas. **Recomendações** Para as versões 8.0 a 8.5, atualize para a versão 8.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função de exportação de análises interativas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** VMware vRealize Log Insight versões 8.x anteriores à 8.4 **Descrição** O problema se deve a uma validação inadequada das entradas do usuário, permitindo que um invasor com privilégios de usuário injete uma carga maliciosa por meio da interface do usuário do Log Insight. Essa carga seria executada quando a vítima acessasse o link compartilhado do painel, podendo comprometer a confidencialidade e a integridade das informações protegidas. A vulnerabilidade pode ser explorada por um invasor remoto usando um link especialmente criado. **Recomendações** Para versões 8.x anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do usuário do Log Insight para minimizar o risco de exploração. Evite compartilhar links de painéis de controle de fontes não confiáveis até que o problema seja resolvido.