El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que podría ser explotada por un atacante y afecta a dispositivos VMware SD-WAN (Edge).
Estos son dispositivos de nivel empresarial que brindan conectividad optimizada y segura a aplicaciones privadas, públicas e híbridas, así como a recursos informáticos y servicios virtualizados de manera automatizada.
La vulnerabilidad se registra como CVE-2023-20899 con una puntuación CVSSv3 5.3, la cual corresponde a un ataque de “omisión de autenticación”.
Un atacante sin autenticación puede obtener acceso y descargar el paquete de diagnóstico de la aplicación en la plataforma de gestión de VMware SD-WAN. Esta falla solo afecta a los dispositivos Edge de VMware SD-WAN y no tiene impacto en la consola de administración SD-WAN (VCO).
Productos y Versiones afectadas
VMware SD-WAN en las versiones 4.5.x / 5.0.x
Solución
Actualizar a las versiones del producto que corrigen la vulnerabilidad:
- VMware SD-WAN 5.1
- VMware SD-WAN 4.5.2
Recomendación
Se recomienda a los usuarios que actualicen a la última versión del producto para mitigar los riesgos potenciales.
Referencias
Para más información sobre la vulnerabilidad descrita, consultar los siguientes enlaces: