Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a VMware vCenter Server, que permitirían a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta”, y 1 (una) de severidad “baja”. Las mismas se detallan a continuación:
- CVE-2022-31680, de severidad “alta”, y con puntuación asignada de 7.2. Esta vulnerabilidad se debe a una falla en el controlador de servicios de plataforma. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-31681, de severidad «baja”, y con puntuación asignada de 3.8. Esta vulnerabilidad se debe a una falla en un componente desconocido de VMware ESXi. Esto permitiría a un atacante realizar ejecución remota de código (RCE)
Los productos afectados son:
- VMware vCenter Server, versiones 6.5, 6.7 y 7.0.
- VMware ESXi, versiones 6.5, 6.7 y 7.0.
- VMware Cloud Foundation (ESXi), versiones 3.x y 4.x.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2022-31680-vmware-vcenter-server-code-execution-vulnerability/
- https://www.vmware.com/security/advisories/VMSA-2022-0025.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31680
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31681
- https://www.vmware.com/support/services.html