VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos Hispasec @unaaldia

Tabla de contenido

VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004, VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS).

Las vulnerabilidades de seguridad corregidas y publicadas por VMWare (VMSA-2022-0004, VMSA-2022-0005) que engloba los siguientes CVE  (CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050) y (CVE-2022-22945) son consideradas por parte de VMware como crítica e importante respectivamente.

Vulnerabilidades

Listado  de avisos de seguridad de VMware

  • Vulnerabilidad de nivel alto CVE-2021-22040 – Uso después de “free” en el controlador USB XHCI
  • Vulnerabilidad de nivel alto CVE-2021-22041 – Uso de doble “fetch”  en el controlador USB UHCI
  • Vulnerabilidad de nivel alto CVE-2021-22042 – Acceso no autorizado a la configuración de ESXi
  • Vulnerabilidad de nivel alto CVE-2021-22043 – ESXi settingsd TOCTOU
  • Vulnerabilidad de nivel medio CVE-2021-22050 – Denegación de servicio HTTP POST lenta de ESXi
  • Vulnerabilidad de nivel alto CVE-2022-22945 – Inyección de shell CLI en el componente del dispositivo NSX Edge

Recomendaciones

VMWare recomienda actualizar a la versiónes actualizadas, que se indican en los avisos de seguridad de VMwareLa lista completa de cambios en los diferentes productos puede ser consultada más concretamente en los dos avisos (VMSA-2022-0004 y VMSA-2022-0005)

Referencias:

Libros recomendados

<!–
–>
Fuente obtenida de: https://unaaldia.hispasec.com/2022/02/vmware-corrige-varias-vulnerabilidades-de-gravedad-alta-en-diferentes-productos.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.