Vulnerabilidades críticas de vCenter Server

VMware ha lanzado actualizaciones de seguridad para solucionar un fallo crítico en vCenter Server que podría provocar la ejecución remota de código en los sistemas afectados.

La compañía dijo que la vulnerabilidad, etiquetada como CVE-2023-34048, permite a un actor malintencionado con acceso a la red lanzar exploits de ejecución remota de código, se ha descrito como una vulnerabilidad de escritura fuera de los límites en la implementación del protocolo DCE/RPC.

VMware dijo que no hay soluciones para mitigar la deficiencia y que las actualizaciones de seguridad están disponibles en las siguientes versiones del software:

  • VMware vCenter Server 8.0 (8.0U1d u 8.0U2)
  • VMware vCenter Server 7.0 (7.0U3o)
  • VMware Cloud Foundation 5.x y 4.x

Debido a la naturaleza crítica de este problema, VMware también lanzó parches para productos más antiguos al final de su vida útil, incluidos vCenter Server 6.7U3, 6.5U3, VCF 3.x y vCenter Server 8.0U1. También están disponibles los parches asíncronos de vCenter Server para VCF 5.x y 4.x.

La última actualización aborda además CVE-2023-34056 (puntuación CVSS: 4,3), una vulnerabilidad de divulgación parcial de información que afecta a vCenter Server y que podría permitir que un actor malintencionado con privilegios no administrativos acceda a datos no autorizados.

VMware, en una sección separada de preguntas frecuentes, dijo que no está al tanto de la explotación de las fallas, pero ha recomendado a los clientes que actúen rápidamente para aplicar los parches lo antes posible para mitigar cualquier amenaza potencial.

Matriz de respuesta
Producto Versión Corriendo en CVE CVSSv3 Severidad Solución Soluciones Alternativas Documentación Adicional
VMware vCenter Server
8.0
Cualquiera
CVE-2023-34048, CVE-2023-34056
9.8, 4.3
Crítico
Ninguna
VMware vCenter Server
8.0
Cualquiera
CVE-2023-34048
9.8
Crítico
Ninguna
VMware vCenter Server
7.0
Cualquiera
CVE-2023-34048, CVE-2023-34056
9.8, 4.3
Crítico
Ninguna
VMware Cloud Foundation (VMware vCenter Server)
5.x, 4.x
Cualquiera
CVE-2023-34048, CVE-2023-34056
9.8, 4.3
Crítico
Ninguna

Related Posts
Clear Filters

Recientemente, un actor de amenazas en un foro clandestino ha publicado un supuesto filtrado de datos. Este incidente fue revelado…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.