Vulnerabilidades en VMware Cloud Foundation

Fecha de publicación: 27/10/2022

Importancia:
Crítica

Recursos afectados:

VMware Cloud Foundation (Cloud Foundation), versión 3.11.

Descripción:

VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de ejecución remota de código a través de la biblioteca de código abierto XStream y la segunda de denegación de servicio (DoS) o divulgación de información no intencionada.

Solución:

Se recomienda aplicar los parches de seguridad para el producto VMware Cloud Foundation (NSX-V) KB 89809

Detalle:

Debido a un endpoint no autenticado que aprovecha XStream para la serialización de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso podría obtener la ejecución remota de código en el contexto de root en el dispositivo. Se ha asignado el identificador CVE-2021-39144 para esta vulnerabilidad crítica.

Para la vulnerabilidad media se ha asignado el identificador CVE-2022-31678.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.