Broadcom ha alertado sobre una vulnerabilidad crítica en VMware HCX, la cual puede comprometer la seguridad de los sistemas y datos, permitiendo que usuarios autenticados con privilegios limitados puedan realizar acciones no autorizadas que afecten la operatividad de sus servicios.
- CVE-2024-38814 (CVSS 8.8): Esta vulnerabilidad permite a un usuario autenticado con privilegios no administrativos explotar una inyección SQL. Mediante consultas SQL especialmente diseñadas, un atacante puede ejecutar código remoto no autorizado en el HCX Manager. Esto se debe a una falla en la neutralización de elementos especiales utilizados en los comandos SQL, lo que otorga al atacante la capacidad de manipular la base de datos y realizar acciones críticas.
Productos, versiones afectadas y corregidas:
| Producto Afectado | Versión Afectada | Solución |
| VMware HCX | – Versiones desde la 4.8.0 hasta la 4.8.2. | Actualizar a la versión 4.8.3. |
| – Versiones desde la 4.9.0 hasta la 4.9.1. | Actualizar a la versión 4.9.2. | |
| – Versión 4.10.0. | Actualizar a la versión 4.10.1. |
Recomendaciones:
- Aplicar las actualizaciones mencionadas de inmediato para evitar posibles ataques.
- Monitorizar el tráfico de la red para detectar comportamientos anómalos relacionados con esta vulnerabilidad.
- Revisar las configuraciones de acceso a los sistemas para garantizar que solo los usuarios autorizados puedan interactuar con VMware HCX.
Referencias: