Estimado Cliente:
El equipo de Ciberseguridad de Netglobalis informa que VMware lanza actualizaciones criticas de seguridad para varios de sus productos.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
- VMware ESXi
- VMware Cloud Foundation (Cloud Foundation)
Vulnerabilidad de autenticación incorrecta de ESXi SFCB (CVE-2021-21994)
SFCB (Small Footprint CIM Broker), como se usa en ESXi, tiene una vulnerabilidad de omisión de autenticación. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base máxima de CVSSv3 de 7.0 .
Vectores de ataque conocidos:
Un actor malintencionado con acceso de red al puerto 5989 en ESXi puede aprovechar este problema para evitar la autenticación SFCB enviando una solicitud especialmente diseñada.
Vulnerabilidad de denegación de servicio de ESXi OpenSLP (CVE-2021-21995)
OpenSLP, como se usa en ESXi, tiene una vulnerabilidad de denegación de servicio debido a un problema de lectura fuera de límites. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad moderada con una puntuación base máxima de CVSSv3 de 5,3
Vectores de ataque conocidos:
Un actor malintencionado con acceso de red al puerto 427 en ESXi puede desencadenar una lectura fuera de límites del montón en el servicio OpenSLP que da como resultado una condición de denegación de servicio.
Solución:
Para remediar ambos CVE, aplique los parches enumerados en la columna correspondientes a la versión instalada para mayor información visite la siguiente fuente.
https://www.vmware.com/security/advisories/VMSA-2021-0014.html