Crítica 
Introducción
Ayer 5 de marzo de 2024, Broadcom emitió un aviso de seguridad, VMSA-2024-0006, que aborda las vulnerabilidades de seguridad descubiertas en VMware ESXi, VMware Workstation Pro & Player y VMware Fusion. Si bien el aviso es «crítico» para los productos de escritorio, es «importante» para VMware ESXi debido a las medidas de seguridad presentes en ESXi desde vSphere 7.
Recursos afectados
- VMware ESXi
- VMware Workstation Pro / Reproductor (estación de trabajo)
- VMware Fusion Pro / Fusion (Fusión)
- VMware Cloud Foundation (Fundación en la nube)
Solución
Para corregir CVE-2024-22252, aplique los parches enumerados en la columna «Versión fija» de la «Matriz de respuesta» que se encuentran aquí.
Las actualizaciones de VMware ESXi, Workstation y Fusion abordan múltiples vulnerabilidades de seguridad (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)
Te puede interesar:
Actualizaciones de VMware solucionan múltiples vulnerabilidades
Actualización de seguridad para VMWare Center
Vulnerabilidades en VMware Aria Operations for Logs
Campaña de explotación de vulnerabilidades de VMware ESXi
Vulnerabilidad crítica en Firewalls Fortinet
Vulnerabilidad encontrada en Teams que permitiría robar credenciales
Vulnerabilidades de seguridad críticas en VMware
