Ciberseguridad: Vulnerabilidad de escalada de privilegios de VMware

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que VMware VCenter Server contiene una vulnerabilidad de escalada de privilegios en el mecanismo de autenticación IWA (autenticación integrada de Windows) Un actor malintencionado con acceso no administrativo a vCenter Server puede aprovechar este problema para elevar los privilegios a un grupo con más privilegios.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Vulnerabilidades:

CVE-2021-22048

Vulnerabilidad de escalamiento de privilegios de IWA de VMware vCenter Server

Productos afectados:

vCenter Server:  6.5, 6.7 y 7.0

VMware Cloud Foundation: 3.x, 4.x

CVE-2021-22101

Las actualizaciones del servicio de aplicaciones VMware Tanzu para máquinas virtuales abordan una vulnerabilidad de denegación de servicio

Productos afectados:

VMware Tanzu Application Service for VMs:

2.12.x anteriores a 2.12.1

2.11.x anteriores a 2.11.8

2.10.x anteriores a 2.10.20

2.9.x anteriores a 2.9.28

2.7.x anteriores a 2.7.40

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://www.vmware.com/security/advisories/VMSA-2021-0026.html

https://www.vmware.com/security/advisories/VMSA-2021-0025.html