Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00736-01 CSIRT alerta de vulnerabilidades en VMware

<nav class="navbar navbar-expand-md navbar-light bg-blue-gob"> </nav>

Resumen

<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades, incluida una crítica, parchadas por VMware.

Vulnerabilidades

CVE-2021-39144
CVE-2022-31678

Impacto

Vulnerabilidades críticas
CVE-2021-39144: Un atacante malicioso podría lograr ejecución remota de código en el contexto de “root” en la appliance, debido a un endpoint no autenticado en VMware Cloud Foundation (NSX-V).

Productos afectados
VMware Cloud Foundation y VMware Cloud Foundation (NSX-V).

Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces
https://www.vmware.com/security/advisories/VMSA-2022-0027.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39144
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31678

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00736-01.

9VSA22-00736-01 CSIRT alerta de vulnerabilidades en VMware

</section>