Investigadores lanzan PoC exploit para VMware vRealize Log RCE (CVE-2022-31706)

El miembro del equipo rojo de Horizon3.ai, James Horseman lanzó un exploit de prueba de concepto (PoC) y un análisis técnico para la vulnerabilidad transversal del directorio de autenticación en VMware vRealize Log Insight (CVE-2022-31706) y advierte a las organizaciones que apliquen el parche lo antes posible.

En los avisos VMSA-2023-0001.1 publicados la semana pasada, VMware solucionó 4 vulnerabilidades en su vRealize Log. Dos de las vulnerabilidades (CVE-2022-31706, CVE-2022-31704) son críticas y tienen una calificación de gravedad de 9.8 de un máximo de 10.

CVE-2022-31706 es una vulnerabilidad de cruce de directorios, que podría permitir que un actor malicioso “ inyecte archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecución remota de código. 

” Esta vulnerabilidad es fácil de explotar, sin embargo, requiere que el atacante tenga alguna configuración de infraestructura para servir cargas maliciosas”, dijeron los investigadores .

Además , dado que es poco probable que este producto esté expuesto a Internet, es probable que el atacante ya haya establecido un punto de apoyo en otro lugar de la red. Esta vulnerabilidad permite la ejecución remota de código como root, esencialmente dando al atacante un control completo sobre el sistema”.

Hoy, los investigadores de seguridad del equipo de ataque de Horizon3 crearon un exploit de prueba de concepto (PoC) para CVE-2022-31706.

“Tres de estos CVE se pueden combinar para dar a un atacante ejecución remota de código como root. Esta vulnerabilidad se puede explotar en la configuración predeterminada de VMware vRealize Log Insight”, dijeron los investigadores.

El exploit PoC se probó contra El exploit PoC se probó mediante la explotación de tres vulnerabilidades:

  • Vulnerabilidad transversal de directorio de VMware vRealize Log Insight (CVE-2022-31706)
  • Vulnerabilidad de control de acceso roto de VMware vRealize Log Insight (CVE-2022-31704)
  • VMware vRealize Log Insight contiene una vulnerabilidad de divulgación de información (CVE-2022-31711)

Vmware dijo que las vulnerabilidades se abordaron con VMware vRealize Log Insight 8.10.2 . Si bien el proveedor de servicios de virtualización señaló que no ha visto ninguna evidencia de que las vulnerabilidades hayan sido explotadas en la naturaleza, se recomienda encarecidamente aplicar los parches para eliminar las amenazas potenciales.