9VSA22-00641-01 CSIRT alerta de vulnerabilidades en productos VMware
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a productos de VMware.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a productos de VMware.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-22972
CVE-2022-22973
Impacto
Vulnerabilidad crítica
CVE-2022-22972: Vulnerabilidad de evasión de autenticación que afecta a los usuarios de dominio local. VMware la considera crítica.
Productos afectados
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22973
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00641-01.