VMware ESXi y otros - Vulnerabilidades
VSA24-01005En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Las siguientes vulnerabilidades no son nuevas, pero informes estiman que es altamente probable que estén siendo explotadas activamente. Esto se refleja en un alto valor de su porcentaje EPSS.
En este caso se trata de vulnerabilidades de riesgo alto en OpenSLP, usado en VMware ESXi.
CVE-2021-21974 es una vulnerabilidad de desbordamiento en lotes, que puede ser explotada para provocar ejecución remota de código.
CVE-2019-5544 es una vulnerabilidad de desbordamiento en lotes, que puede ser explotada para provocar ejecución remota de código. Esta vulnerabilidad fue clasificada por VMware como de severidad crítica.
CVE-2020-3992 es una vulnerabilidad de uso de memoria después de ser liberada, que puede ser explotada para generar ejecución remota de código.
Para mayor información sobre la importancia de mantener VMware al día, y conocer otras recomendaciones del CSIRT de Gobierno respecto de VMware y de su infraestructura relacionada, por favor visitar: https://csirt.gob.cl/alertas/alerta-vmware-abril-2024/
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2021-21974 | 8.8 | 35,63% |
| CVE-2019-5544 | 9.8 | 3.27% |
| CVE-2020-3992 | 9.8 | 87,96% |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| VMware ESXi |
|
| VMware Cloud Foundation |
|
Mitigación
Implementar los parches respectivos publicados por el proveedor: https://my.vmware.com/group/vmware/patch