Pasar al contenido principal
Vulnerabilidades

Vulnerabilidad en VMware

VMware liberó un parche de seguridad para mitigar una vulnerabilidad de severidad crítica que afecta a los productos Cloud Director (CVSS:3.1=9.1).
imagen ilustrativa

Aunque todavía no se conocen pruebas de concepto, se recomienda actualizar a las versiones recomendadas lo antes posible.

Detalles Técnicos 

Productos AfectadosVersiones
Cloud Director
  • 10.3.x
  • 10.2.x
  • 10.1.x

La explotación de esta vulnerabilidad permite la ejecución de código remoto, para ello es necesario estar autenticado y contar con acceso de red.

Mitigación

De no ser posible realizar la actualización de seguridad a la brevedad, se recomienda realizar un paliativo siguiendo las instrucciones en el siguiente enlace de VMware:

Recomendaciones

Instamos a los administradores a instalar las actualizaciones de seguridad siguiendo las instrucciones y guías de VMware, como se indica en el siguiente enlace:

 

Referencias

Enlace sitio VMware

Enlace sitio Mitre

Enlace sitio KB VMware

Etiquetas