Dr Sotero del Río 508, Of 219, Stgo.
+569 61255010

Vulnerabilidades críticas afectan a productos de VMware

Vulnerabilidades críticas afectan a productos de VMware
Seguridad Bloomtech Seguridad Bloomtech
Boletines de Seguridad,
01-07-2024
Amenaza

VMware ha publicado 2 avisos de seguridad que contemplan 3 vulnerabilidades. De estas, 2 son clasificadas como severidad Crítica y 1 de severidad Alta. Dichas vulnerabilidades afectan a los siguientes productos de VMware:

  • VMware vCenter Server
  • VMware Cloud Foundation

 

CVE-2024-37079,  CVE-2024-37080 [CVSSv3.0: 9.8]
Múltiples vulnerabilidades de desbordamiento de heap en VMware vCenter

vCenter Server contiene múltiples vulnerabilidades de desbordamiento de heap en la implementación del protocolo DCERPC. Este es un protocolo de red que tiene relación con el sistema de llamada a procedimientos remotos desarrollado para entornos de computación distribuida (DCE).

Un actor malintencionado con acceso a la red de vCenter Server puede desencadenar estas vulnerabilidades enviando un paquete de red especialmente diseñado que podría conducir a la ejecución remota de código.

 

CVE-2024-37081 [CVSSv3.0: 7.8]
Múltiples vulnerabilidades de escalada de privilegios locales de VMware vCenter

vCenter Server contiene múltiples vulnerabilidades de escalada de privilegios locales debido a una mala configuración de sudo.

Un usuario local autenticado con privilegios no administrativos puede aprovechar estos problemas para elevar los privilegios a root en vCenter Server Appliance.

 

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • El proveedor ha mencionado que no existen soluciones alternativas o mitigaciones viables en el producto para estas vulnerabilidades, por lo que la solución recomendada es aplicar las actualizaciones lo antes posible.
  • Puede encontrar documentación adicional proporcionada por VMware en el siguiente enlace.
  • El ha informado que la actualización de vCenter Server no afecta las cargas de trabajo o las máquinas virtuales en ejecución, pero se espera una indisponibilidad temporal en vSphere Client y otras interfaces de administración durante la actualización.
  • Es importante mencionar que estas fallas de vCenter sean atacadas por actores de amenazas cuando se hagan públicas.
#CVE-2024-37079 #CVE-2024-37080 #CVE-2024-37081 #Parche #RCE #Vcenter #vmware #Vulnerabilidad
Publicaciones Relacionadas
Buscar

Presione enter para buscar o ESC para cerrar

Your shopping cart
WooCommerce should be installed and activated!