关于VMware Aria Operations for Logs身份验证绕过漏洞的风险提醒

一、漏洞详情

漏洞编号：CVE-2023-34051

披漏时间：2023年10月24日

漏洞描述：VMware Aria Operations for Logs（以前称为vRealize Log Insight）中存在身份验证绕过漏洞，未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中，从而导致远程代码执行。

二、影响版本

VMware:Cloud Foundation 5.x、4.x

VMware:Aria Operations for Logs 8.x < 8.14

三、漏洞处置建议

用户尽快排查所有应用系统VMware应用版本是否在VMware:Cloud Foundation 5.x、4.x、VMware:Aria Operations for Logs 8.x < 8.14之间。若存在应用使用，极大可能会受到影响。当前官方已发布新版本修复该漏洞，链接如下：https://www.vmware.com/security/advisories/VMSA-2023-0021.html