VMware ha publicado un parche de seguridad para una vulnerabilidad de criticidad alta que afecta al producto de virtualización de red NSX Data Center para vSphere que permitiría a un atacante remoto con credenciales SSH ejecutar comandos arbitrarios del sistema operativo como root.
La vulnerabilidad CVE-2022-22945 de severidad alta, con una puntuación de 8.8, afecta al componente del dispositivo NSX Edge (enrutador virtual que se encuentra en el borde de la red y permite la comunicación entre los centros de datos virtuales y el mundo exterior), provocando una vulnerabilidad de inyección de shell en la interfaz de línea de comandos (CLI). Si es que la explotación de la shell fuera exitosa, el acceso a la SSH y las credenciales fueran válidas, un atacante, además de obtener acceso sin restricciones al sistema operativo subyacente como root, podría instalar malware en el dispositivo virtual y obtener acceso de red sin restricciones a otros servidores virtuales, incluso para la captura de tráfico de red y ataques MitM.
Las versiones afectadas son:
- VMware NSX Data Center for vSphere (NSX-V).
- VMware Cloud Foundation (aún no se ha publicado una solución).
Recomendamos instalar la actualización correspondiente del producto NSX Data Center para vSphere afectado, mediante la guía indicada a continuación:
Referencias: