top of page
Foto del escritorInternational IT

VMware corrige una falla crítica de RCE en la plataforma Cloud Foundation

VMware ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad crítica en VMware Cloud Foundation, una plataforma de nube híbrida para ejecutar aplicaciones empresariales en entornos privados o públicos.




La falla (CVE-2021-39144) se encuentra en la biblioteca de código abierto XStream utilizada por Cloud Foundation y obtuvo una calificación de 9,8 sobre 10 en el sistema de calificación de vulnerabilidad CVSS.


Puede ser explotado de forma remota por ciberdelincuentes en ataques de baja complejidad que no requieren la interacción del usuario. En un comunicado oficial , la empresa afirma:

Debido a un punto final no autenticado que aprovecha XStream para la serialización entrante en VMware Cloud Foundation (NSX-V), un actor malicioso puede obtener la ejecución remota de código en el contexto de "raíz" en el dispositivo.

Para resolver el problema, VMware actualizó XStream a la versión 1.4.19 para evitar cualquier intento de explotación. Esta actualización también aborda la vulnerabilidad XML External Entity ( XXE ), clasificada como CVE-2022-31678 (puntaje CVSS: 5.3), que podría explotarse para generar una condición de denegación de servicio (DoS).


A los investigadores de seguridad Sina Kheirkhah y Steven Seeley de Source Incite se les atribuye el informe de ambas fallas.


Los usuarios de VMware Cloud Foundation deben aplicar parches para mitigar las amenazas potenciales lo más rápido posible.


 

Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.

74 visualizaciones

Entradas recientes

Ver todo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page