Fecha de publicación: 27/10/2022
Importancia:
Crítica
Recursos afectados:
VMware Cloud Foundation (Cloud Foundation), versión 3.11.
Descripción:
VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de ejecución remota de código a través de la biblioteca de código abierto XStream y la segunda de denegación de servicio (DoS) o divulgación de información no intencionada.
Solución:
Se recomienda aplicar los parches de seguridad para el producto VMware Cloud Foundation (NSX-V) KB 89809
Detalle:
Debido a un endpoint no autenticado que aprovecha XStream para la serialización de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso podría obtener la ejecución remota de código en el contexto de root en el dispositivo. Se ha asignado el identificador CVE-2021-39144 para esta vulnerabilidad crítica.
Para la vulnerabilidad media se ha asignado el identificador CVE-2022-31678.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.