Atención: VMware ha publicado 7 vulnerabilidades

Atención: VMware ha publicado 7 vulnerabilidades

 In Blog, Destacado

El equipo de Ciberseguridad de Netglobalis informa que VMware ha publicado 7 vulnerabilidades, de las cuales 5 son clasificadas como Severidad Media y 2 como Severidad Baja.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

SEVERIDAD MEDIA

CVE-2022-29901, CVE-2022-28693, CVE-2022-23816, CVE-2022-23825 [CVSS v3: 5.6] Return-Stack-Buffer-Underflow and Branch Type Confusion vulnerabilities

Un actor malicioso con acceso administrativo a una máquina virtual puede aprovechar varias fallas de CPU de canal lateral que pueden filtrar información almacenada en la memoria física sobre el hipervisor u otras máquinas virtuales que residen en el mismo host ESXi, esto se debe a los procesadores Intel y AMD que se utilizan.

 

CVE-2022-22982 [CVSS v3: 5.3]vCenter Server SSRF vulnerability

Un actor malintencionado con acceso al puerto 443 en vCenter Server puede explotar este problema al acceder a una solicitud de URL fuera de vCenter Server o acceder a un servicio interno, esto se debe a una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF).

SEVERIDAD BAJA

CVE-2022-31654, CVE-2022-31655 [CVSS v3: 3.9] VMware vRealize Log Insight updates address multiple Cross Site Scripting (XSS) vulnerabilities

Un actor malicioso con privilegios de administrador puede inyectar código malicioso en alertas y configuraciones debido a una desinfección de entrada incorrecta, esto se debe a que VMware vRealize Log Insight contiene múltiples vulnerabilidades de secuencias de comandos entre sitios (XSS) almacenadas.

 

Mitigación

NOTA: Aún no está disponible una puntuación según CVSS v3.1, ya que actualmente esta vulnerabilidad sigue en análisis. A pesar de esto, la vulnerabilidad se considera como crítica debido a la facilidad de explotación.

Fuente

https://www.vmware.com/security/advisories/VMSA-2022-0020.html https://www.vmware.com/security/advisories/VMSA-2022-0018.html https://www.vmware.com/security/advisories/VMSA-2022-0019.html

Recent Posts
Microsoft ha publicado un nuevo aviso de vulnerabilidades críticasBlog, Destacado
Atención: Oracle publica actualización de seguridad Java SE para cubrir vulnerabilidadesBlog, Destacado