Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que WMware VCenter Server contiene una vulnerabilidad de escalada de privilegios en el mecanismo de autenticación IWA (autenticación integrada de Windows) Un actor malintencionado con acceso no administrativo a vCenter Server puede aprovechar este problema para elevar los privilegios a un grupo con más privilegios.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Vulnerabilidades:

CVE-2021-22048

Vulnerabilidad de escalamiento de privilegios de IWA de VMware vCenter Server

Productos afectados:

vCenter Server:  6.5, 6.7 y 7.0

VMware Cloud Foundation: 3.x, 4.x

CVE-2021-22101

Las actualizaciones del servicio de aplicaciones VMware Tanzu para máquinas virtuales abordan una vulnerabilidad de denegación de servicio

Productos afectados:

VMware Tanzu Application Service for VMs:

2.12.x anteriores a 2.12.1

2.11.x anteriores a 2.11.8

2.10.x anteriores a 2.10.20

2.9.x anteriores a 2.9.28

2.7.x anteriores a 2.7.40

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://www.vmware.com/security/advisories/VMSA-2021-0026.html

https://www.vmware.com/security/advisories/VMSA-2021-0025.html

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000