Alerta 2023-06 – Vulnerabilidades Criticas Reportadas en Productos VMware
Se ha reportado una vulnerabilidad critica que afecta a productos VMware vCenter Server que podría resultar en la ejecución remota de código (RCE) en los sistemas afectados.
El problema, identificado como CVE-2023-34048 con puntuación 9.8, se ha descrito como una vulnerabilidad de escritura fuera de límites en la implementación del protocolo DCE/RPC . “Un actor malicioso con acceso a la red de vCenter Server puede desencadenar una escritura fuera de límites que podría conducir a la ejecución remota de código”, dijo VMware en un aviso publicado.
Además, vCenter Server contiene una vulnerabilidad de divulgación parcial de información. VMware ha evaluado la gravedad de este problema en el rango de gravedad moderada identificado como CVE-2023-34056 con una puntuación de 4.3.
También se ha reportado varias vulnerabilidades en VMware Aria Operations for Logs. Afortunadamente también ya existen actualizaciones disponibles para remediar esta vulnerabilidad.
VMware Aria Operations for Logs contiene dos vulnerabilidad: CVE-2023-34051 de omisión de autenticación y CVE-2023-34052 de mala deserialización. Además, VMware ha evaluado la gravedad de ambas en el rango de gravedad importante con una puntuación de 8.1 cada una.