Vulnerabilidades en VMware Cloud Foundation

Fecha de publicación 27/10/2022
Importancia
5 - Crítica
Recursos Afectados

VMware Cloud Foundation (Cloud Foundation), versión 3.11.

Descripción

VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de ejecución remota de código a través de la biblioteca de código abierto XStream y la segunda de denegación de servicio (DoS) o divulgación de información no intencionada.

Solución

Se recomienda aplicar los parches de seguridad para el producto VMware Cloud Foundation (NSX-V) KB 89809

Detalle

Debido a un endpoint no autenticado que aprovecha XStream para la serialización de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso podría obtener la ejecución remota de código en el contexto de root en el dispositivo. Se ha asignado el identificador CVE-2021-39144 para esta vulnerabilidad crítica.

Para la vulnerabilidad media se ha asignado el identificador CVE-2022-31678.

Encuesta valoración

Listado de referencias