PT-2021-7541 · Vmware · Vmware Vrealize Log Insight
Marcin Kot
+1
·
Publicado
2021-08-30
·
Atualizado
2022-08-24
·
CVE-2021-22021
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
VMware vRealize Log Insight versões 8.x anteriores à 8.4
Descrição
O problema se deve a uma validação inadequada das entradas do usuário, permitindo que um invasor com privilégios de usuário injete uma carga maliciosa por meio da interface do usuário do Log Insight. Essa carga seria executada quando a vítima acessasse o link compartilhado do painel, podendo comprometer a confidencialidade e a integridade das informações protegidas. A vulnerabilidade pode ser explorada por um invasor remoto usando um link especialmente criado.
Recomendações
Para versões 8.x anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do usuário do Log Insight para minimizar o risco de exploração. Evite compartilhar links de painéis de controle de fontes não confiáveis até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vrealize Log Insight