Actualització de seguretat per a VMWare Center

Crítica alerta 5

VMWare publica un avís de seguretat VMSA-2023-0023, que corregeix una vulnerabilitat de severitat crítica del seu producte VMware Center.

L'explotació amb èxit de la vulnerabilitat indicada, descoberta per l'investigador Grigory Dorodnov, permetria a un atacant remot executar codi arbitrari al sistema de destinació.

La base de dades del NIST no ha registrat aquesta vulnerabilitat, per tant, no se us ha assignat una puntuació d'acord a l'escala CVSSv3. Així mateix, la vulnerabilitat ha estat catalogada per VMware com crítica.

Actualment no es té coneixement de reports sobre activitat perjudicial a la xarxa ni de la disponibilitat d'exploits que aprofitin aquesta vulnerabilitat, així com tampoc, s'han publicat proves de concepte (PoC) sobre els detalls de la decisió reportada.

Recursos afectats

La vulnerabilitat reportada afecta els següents productes:

  • VMware Cloud Foundation (VMware vCenter Server) versions 5.x, 4.x
  • VMware vCenter Server: versions 7.0, 8.0

Solució a la vulnerabilitat

VMware ha publicat l'actualització corresponent per corregir la vulnerabilitat als productes afectats. A continuació, s'adjunten els enllaços que contenen les instruccions corresponents per actualitzar a les versions aplicades:

  • Solució per a VMware Aria Operations for Logs.
  • Solució per a VMware Cloud Foundation.

Es recomana encaridament als usuaris i administradors de sistemes que facin les actualitzacions esmentades per evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.

Referències:

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes