- ESXi, versiones 7.0 y 8.0.
- Workstation Pro / Player, versiones 17.x.
- Fusion Pro / Fusion, versiones 13.x.
- Cloud Foundation, versiones 4.x y 5.x.
Varios investigadores han reportado 4 vulnerabilidades, 2 de severidad crĂtica y 2 altas, en varios productos de VMware.
Las vulnerabilidades individuales documentadas que afectan al producto ESXi tienen una severidad inicial alta, pero la combinaciĂłn de las mismas eleva el nivel de severidad a crĂtico.
Actualizar los productos afectados a las siguientes versiones:
- ESXi:
- Workstation Pro / Player, versiĂłn 17.5.1.
- Fusion Pro / Fusion, versiĂłn 13.5.1.
- Cloud Foundation, KB88287.
Un atacante con privilegios administrativos locales en una mĂĄquina virtual podrĂa ejecutar cĂłdigo como el proceso VMX de la mĂĄquina virtual que se ejecuta en el host. En ESXi la explotaciĂłn estĂĄ contenida dentro del sandbox VMX mientras que, en Workstation y Fusion podrĂa conllevar una ejecuciĂłn de cĂłdigo en la mĂĄquina donde estĂĄn instalados Workstation o Fusion. Se han asignado los identificadores CVE-2024-22252 y CVE-2024-22253 para estas vulnerabilidades crĂticas.
Las vulnerabilidades altas tienen asignados los identificadores CVE-2024-22254 y CVE-2024-22255.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.