Vulnerabilidades críticas de vCenter Server

VMware ha lanzado actualizaciones de seguridad para solucionar un fallo crítico en vCenter Server que podría provocar la ejecución remota de código en los sistemas afectados.

La compañía dijo que la vulnerabilidad, etiquetada como CVE-2023-34048, permite a un actor malintencionado con acceso a la red lanzar exploits de ejecución remota de código, se ha descrito como una vulnerabilidad de escritura fuera de los límites en la implementación del protocolo DCE/RPC.

VMware dijo que no hay soluciones para mitigar la deficiencia y que las actualizaciones de seguridad están disponibles en las siguientes versiones del software:

• VMware vCenter Server 8.0 (8.0U1d u 8.0U2)
• VMware vCenter Server 7.0 (7.0U3o)
• VMware Cloud Foundation 5.x y 4.x

Debido a la naturaleza crítica de este problema, VMware también lanzó parches para productos más antiguos al final de su vida útil, incluidos vCenter Server 6.7U3, 6.5U3, VCF 3.x y vCenter Server 8.0U1. También están disponibles los parches asíncronos de vCenter Server para VCF 5.x y 4.x.

La última actualización aborda además CVE-2023-34056 (puntuación CVSS: 4,3), una vulnerabilidad de divulgación parcial de información que afecta a vCenter Server y que podría permitir que un actor malintencionado con privilegios no administrativos acceda a datos no autorizados.

VMware, en una sección separada de preguntas frecuentes, dijo que no está al tanto de la explotación de las fallas, pero ha recomendado a los clientes que actúen rápidamente para aplicar los parches lo antes posible para mitigar cualquier amenaza potencial.