VMware ha publicado 2 nuevos avisos de seguridad

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que VMware ha publicado 2 nuevos avisos de seguridad, Una es clasificada como Severidad Crítica y la otra como Severidad Alta.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

SEVERIDAD CRITICA

CVE-2022-22972 [CVSS 3.1: 9.8] Authentication Bypass Vulnerability

Contiene una vulnerabilidad de omisión de autenticación que afecta a los usuarios del dominio local, esto para los productos: VMware Workspace ONE Access, Identity Manager y vRealize Automation.

Un atacante con acceso de red a la interfaz de usuario, puede obtener acceso administrativo sin necesidad de autenticarse.

SEVERIDAD ALTA

CVE-2022-22973 [CVSS 3.1: 7.8] Local Privilege Escalation Vulnerability

Contiene una vulnerabilidad de escalada de privilegios que afecta a productos: VMware Workspace ONE Access e Identity Manager.

Un atacante con acceso local puede escalar privilegios a «root».

Mitigación

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuente https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22972

Recommended Posts