Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que VMware presenta afectaciones criticas de seguridad.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Severidad media:
CVE-2021-22036: VMware vRealize Orchestrator aborda la vulnerabilidad de redireccionamiento abierto Un actor malintencionado puede redirigir a la víctima a un dominio controlado por el atacante debido a un manejo inadecuado de la ruta en vRealize Orchestrator que conduce a la divulgación de información confidencial.
CVE-2021-22035: Vulnerabilidad de inyección de CSV de VMware vRealize Log Insight Un actor malintencionado autenticado con privilegios no administrativos puede incrustar datos que no son de confianza antes de exportar una hoja CSV a través de Log Insight, que podría ejecutarse en el entorno del usuario.
Severidad baja:
CVE-2021-22033: Falsificación de solicitudes del lado del servidor en vRealize Operations Un actor malintencionado con acceso administrativo a vRealize Operations puede enumerar las direcciones IP internas y los puertos internos.
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Fuente: