VMware修复vRealize Log Insight的反序列化漏洞

发布于：2023-04-24

据外媒报道，VMware修复了vRealize Log Insight（现称为VMware Aria Operations for Logs）中的反序列化漏洞（CVE-2023-20864）。该漏洞可在低复杂性的攻击中被远程利用，以root身份执行任意命令。此次还修复了一个命令注入漏洞（CVE-2023-20865），拥有管理权限的攻击者可利用其以root身份执行任意命令。