VMware ha publicado actualizaciones de seguridad para abordar una falla crítica en vCenter Server que podría resultar en la ejecución remota de código en los sistemas afectados.
El problema, rastreado como CVE-2023-34048 (Puntuación CVSS: 9,8), se ha descrito como una vulnerabilidad de escritura fuera de límites en la implementación del Protocolo DCE/RPC.
“Un actor malicioso con acceso de red a vCenter Server puede desencadenar una escritura fuera de límites que podría conducir a la ejecución remota de código”, VMware dicho en un aviso publicado hoy.
A Grigory Dorodnov, de Trend Micro Zero Day Initiative, se le atribuye el descubrimiento y la notificación de la falla.
VMware dijo que no existen soluciones para mitigar la deficiencia y que las actualizaciones de seguridad están disponibles en las siguientes versiones del software:
- VMware vCenter Server 8.0 (8.0U1d o 8.0U2)
- Servidor VMware vCenter 7.0 (7.0U3o)
- VMware Cloud Foundation 5.x y 4.x
Dada la importancia de la falla y la falta de mitigaciones temporales, el proveedor de servicios de virtualización dijo que también pondrá a disposición un parche para vCenter Server 6.7U3, 6.5U3 y VCF 3.x.
La última actualización aborda además CVE-2023-34056 (puntaje CVSS: 4.3), una vulnerabilidad de divulgación parcial de información que afecta a vCenter Server y que podría permitir que un actor malintencionado con privilegios no administrativos acceda a datos no autorizados.
VMware, en un preguntas frecuentes separadasdijo que no tiene conocimiento de la explotación de las fallas, pero recomendó a los clientes que actúen rápidamente para aplicar los parches lo antes posible para mitigar cualquier amenaza potencial.
About the Author
