VMware acaba de corregir una vulnerabilidad de ejecución remota de código informada de forma privada en su producto Cloud Foundation. Conocido bajo el identificador CVE-2021-39144, la vulnerabilidad tiene una puntuación de gravedad crítica de 9.8 de 10. Afortunadamente, las actualizaciones ya están disponibles para los productos de VMware afectados.
CVE-2021-39144 en VMware Cloud Foundation: ¿Cuál es el impacto??
De acuerdo al boletín oficial, un actor de amenazas puede realizar la ejecución remota de código en el nivel raíz en el dispositivo debido a un punto final no autenticado que usa XStream para la serialización de entrada.
La compañía ha expresado su agradecimiento a Sina Kheirkhah y Steven Seeley de Source Incite por informar sobre el problema.. Las partes afectadas deben solicitar los parches disponibles tan pronto como sea posible.
Otra vulnerabilidad de VMware revelada recientemente con la misma clasificación de gravedad (9.8) es CVE-2022-31656, un problema de omisión de autenticación que afecta a los usuarios del dominio local. Los productos afectados incluyen VMware Workspace ONE Access, Administrador de identidades y vRealize Automation. La vulnerabilidad podría explotarse con acceso a la red para obtener derechos administrativos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: