Importantes actualizaciones de seguridad de VmWare

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que el proveedor de software de virtualización VmWare, reportó 2 actualizaciones de seguridad en sus productos durante el mes febrero para abordar distintos fallos que afectan a productos como VMware Cloud Foundation, VMware ESXi, VMware Workstation Pro / Player (Workstation) y VMware Fusion Pro, estas publicaciones fueron considerados como severidad alta y media por Common Vulnerability Score System.

Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

SEVERIDADES ALTA

CVE-2021-22040 [CVSS:3.1 de 8,4] Vulnerabilidad use-after-free en controlador USB XHCI

VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de uso posterior a la liberación en el controlador USB XHCI. Un actor malicioso con privilegios administrativos locales en una máquina virtual puede aprovechar este problema para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host.

CVE-2021-22041 [CVSS:3.1 de 8,4] Vulnerabilidad de doble búsqueda en el controlador USB UHCI

VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de doble recuperación en el controlador USB UHCI. Un actor malicioso con privilegios administrativos locales en una máquina virtual puede aprovechar este problema para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host.

CVE-2021-22042 [CVSS:3.1 de 8,2] ESXi settingsd unauthorized access vulnerability

VMware ESXi contiene una vulnerabilidad de acceso no autorizado debido a que VMX tiene acceso a los tickets de autorización de configuración. Un actor malintencionado con privilegios solo dentro del proceso VMX puede acceder al servicio settingsd ejecutándose como un usuario con muchos privilegios.

CVE-2021-22043 [CVSS:3.1 de 8,2] ESXi settingsd TOCTOU vulnerabilidad

VMware ESXi contiene una vulnerabilidad TOCTOU (Time-of-check Time-of-use) que existe en la forma en que se manejan los archivos temporales. Un actor malicioso con acceso a la configuración puede explotar este problema para escalar sus privilegios escribiendo archivos arbitrarios.

SEVERIDADES MEDIA

CVE-2022-22939 [CVSS:3.1 de 6.0] Information disclosure vulnerability in VMware Cloud Foundation SDDC Manager

VMware Cloud Foundation contiene una vulnerabilidad de divulgación de información debido al registro de credenciales en texto sin formato dentro de varios archivos de registro en SDDC Manager.  Un actor malicioso con acceso raíz en VMware Cloud Foundation SDDC Manager puede ver las credenciales en texto sin formato dentro de uno o más archivos de registro.

CVE-2021-22050 [CVSS:3.1 de 5.3]
Vulnerabilidad de denegación de servicio HTTP POST lenta de ESXi

ESXi contiene una vulnerabilidad de denegación de servicio HTTP POST lenta en rhttpproxy. Un actor malintencionado con acceso de red a ESXi puede aprovechar este problema para crear una condición de denegación de servicio al sobrecargar el servicio rhttpproxy con múltiples solicitudes.

Mitigación:

Se recomienda lo siguiente: Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuente:

https://www.vmware.com/security/advisories.html

 

Recent Posts