9VSA22-00641-01 CSIRT alerta de vulnerabilidades en productos VMware

El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a productos de VMware.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a productos de VMware.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-22972

CVE-2022-22973

Impacto

Vulnerabilidad crítica

CVE-2022-22972: Vulnerabilidad de evasión de autenticación que afecta a los usuarios de dominio local. VMware la considera crítica.

Productos afectados

VMware Workspace ONE Access (Access)

VMware Identity Manager (vIDM)

VMware vRealize Automation (vRA)

VMware Cloud Foundation

vRealize Suite Lifecycle Manager

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22972

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22973

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00641-01.

9VSA22-00641-01 CSIRT alerta de vulnerabilidades en productos VMware

El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a productos de VMware.

Documentos Relacionados