VMware lanza actualizaciones de seguridad para dos vulnerabilidades

VMware ha emitido actualizaciones de seguridad que corrigen dos vulnerabilidades, la primera permitía la escritura fuera de los límites y la segunda vulnerabilidad implicaba una divulgación de información en vCenter Server y VMware Cloud Foundation, dos programas de gestión de servidores ampliamente utilizados. Estas vulnerabilidades también afectan a otros productos que incluyen vCenter Server, como vSphere y Cloud Foundation (VCF).

Detalle de las vulnerabilidades:

  • CVE-2023-34048→ Puntaje base CVSS: 9.8 (crítica)

Permite a un atacante con acceso de red a un dispositivo virtual vCenter Server vulnerable, activar una escritura fuera de límites que podría llevar a la ejecución remota de código. Afortunadamente, no hay indicios de que esta vulnerabilidad esté siendo explotada activamente.

  • CVE-2023-34056→ Puntaje base CVSS: 4.3 (media)

Esta vulnerabilidad presente en VMware vCenter Server implica una divulgación parcial de información, lo que podría permitir que un atacante con privilegios no administrativos acceda a datos no autorizados.

Productos, versiones afectadas y soluciones:

ProductosCVE IdentificadorVersión afectadaParche – Solución
VMware vCenter Server CVE-2023-34048
CVE-2023-34056
8.08.0U2
VMware vCenter Server CVE-2023-340488.08.0U1d
VMware vCenter Server CVE-2023-34048
CVE-2023-34056
7.07.0U3o
VMware vCenter Server CVE-2023-340486.7
6.5
6.7U3T
6.5.0U3V
VMware Cloud Foundation (VMware vCenter Server) CVE-2023-34048
CVE-2023-34056
5.x
4.x
KB88287

Solución:

  • Dado que no existen soluciones alternativas disponibles, los usuarios son instados a actualizar a las versiones corregidas (fijas) tan pronto como sea posible.

Recomendaciones:

  • Se recomienda instalar de inmediato las correcciones proporcionadas por VMware para estas vulnerabilidades.
  • Aunque las vulnerabilidades fueron divulgadas recientemente, algunas de las actualizaciones de seguridad fueron lanzadas a fines de septiembre. Si usted es administrador de vCenter Server y suele realizar actualizaciones de manera inmediata, es posible que sus instalaciones ya estén protegidas contra estas vulnerabilidades.

Referencias: