Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en VMware Cloud Foundation

Vulnerabilidades en VMware Cloud Foundation

Fecha de publicación: 
27/10/2022
Identificador: 
INCIBE-2022-0992
Importancia: 
5 - Crítica
Recursos afectados: 

VMware Cloud Foundation (Cloud Foundation), versión 3.11.

Descripción: 

VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de ejecución remota de código a través de la biblioteca de código abierto XStream y la segunda de denegación de servicio (DoS) o divulgación de información no intencionada.

Solución: 

Se recomienda aplicar los parches de seguridad para el producto VMware Cloud Foundation (NSX-V) KB 89809

Detalle: 

Debido a un endpoint no autenticado que aprovecha XStream para la serialización de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso podría obtener la ejecución remota de código en el contexto de root en el dispositivo. Se ha asignado el identificador CVE-2021-39144 para esta vulnerabilidad crítica.

Para la vulnerabilidad media se ha asignado el identificador CVE-2022-31678.

Encuesta valoración