9VSA22-00736-01 CSIRT alerta de vulnerabilidades en VMware
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades, incluida una crítica, parchadas por VMware.
Vulnerabilidades
CVE-2021-39144
CVE-2022-31678
Impacto
Vulnerabilidades críticas
CVE-2021-39144: Un atacante malicioso podría lograr ejecución remota de código en el contexto de “root” en la appliance, debido a un endpoint no autenticado en VMware Cloud Foundation (NSX-V).
Productos afectados
VMware Cloud Foundation y VMware Cloud Foundation (NSX-V).
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2022-0027.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39144
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31678
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00736-01.