MĂșltiples vulnerabilidades en productos VMware

Fecha de publicaciĂłn: 14/12/2022

Importancia:
CrĂ­tica

Recursos afectados:

Distintas versiones recogidas en los avisos del fabricante de los siguientes productos:

  • ESXi,
  • Center Server,
  • Cloud Foundation,
  • vRealize Network Insight (vRNI),
  • Workspace ONE Access,
  • Identity Manager (vIDM),
  • Workstation Pro / Player,
  • Fusion Pro / Fusion.

DescripciĂłn:

Se han identificado 9 vulnerabilidades en varios productos de VMware: 2 de severidad crĂ­tica, 3 altas y 4 medias.

SoluciĂłn:

Instalar las actualizaciones indicadas en la columna Fixed Version o, en caso de no estar disponibles, aplicar las medidas descritas en la columna Workarounds de las tablas Response Matrix descritas en cada aviso.

Detalle:

Las vulnerabilidades crĂ­ticas se describen a continuaciĂłn:

  • vRealize Network Insight (vRNI) es vulnerable a una inyecciĂłn de comandos sin autenticaciĂłn presente en su API REST. Se ha asignado el identificador CVE-2022-31702 para esta vulnerabilidad.
  • Un atacante con privilegios administrativos en local podrĂ­a explotar esta vulnerabilidad y ejecutar cĂłdigo en el host. Se ha asignado el identificador CVE-2022-31705 para esta vulnerabilidad.

El resto de identificadores CVE se pueden consultar en los avisos del fabricante.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.