Múltiples vulnerabilidades en productos VMware

Fecha de publicación 26/10/2023

Importancia

5 - Crítica

Recursos Afectados

VMware vCenter Server, versiones 8.0 y 7.0;
VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.

Descripción

Los investigadores Grigory Dorodnov (Trend Micro ZDI) y Oleg Moshkov (Deiteriy Lab OÜ) han reportado 2 vulnerabilidades, de severidad crítica y media, respectivamente.

Solución

VMware vCenter Server, versiones:
- 8.0U2;
- 8.0U1d;
- 7.0U3o.
VMware Cloud Foundation (VMware vCenter Server), versión KB88287.

Detalle

vCenter Server contiene una vulnerabilidad crítica de escritura fuera de los límites en la implementación del protocolo DCERPC (Distributed Computing Environment Remote Procedure Call). Un atacante con acceso de red a vCenter Server podría realizar una ejecución remota de código. Se ha asignado el identificador CVE-2023-34048 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-34056.

Listado de referencias

VMSA-2023-0023

Etiquetas