Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware lanza parches críticos para nuevas vulnerabilidades que afectan a varios productos
  • Tecnología

VMware lanza parches críticos para nuevas vulnerabilidades que afectan a varios productos

teknomers 7 de Nisan de 2022 (Last updated: 7 de Nisan de 2022) 2 minutes read
VMware lanza parches críticos para nuevas vulnerabilidades que afectan a


VMware ha lanzado actualizaciones de seguridad para parchear ocho vulnerabilidades que abarcan sus productos, algunas de las cuales podrían explotarse para lanzar ataques de ejecución remota de código.

Seguimiento desde CVE-2022-22954 a CVE-2022-22961 (puntuaciones CVSS: 5,3 a 9,8), los problemas afectan a VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation y vRealize Suite Lifecycle Manager.

Cinco de los ocho errores se califican como Críticos, dos como Importantes y uno como Moderado en gravedad. Acreditado con el informe de todas las vulnerabilidades es Steven Seeley del Instituto de Investigación de Vulnerabilidades Qihoo 360.

La seguridad cibernética

La lista de fallas está a continuación:

  • CVE-2022-22954 (Puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código de inyección de plantilla del lado del servidor que afecta a VMware Workspace ONE Access e Identity Manager
  • CVE-2022-22955 y CVE-2022-22956 (Puntuaciones CVSS: 9,8) – Autenticación OAuth2 ACS omite vulnerabilidades en VMware Workspace ONE Access
  • CVE-2022-22957 y CVE-2022-22958 (Puntuaciones CVSS: 9,1): vulnerabilidades de ejecución remota de código de inyección JDBC en VMware Workspace ONE Access, Identity Manager y vRealize Automation
  • CVE-2022-22959 (Puntuación CVSS: 8,8): vulnerabilidad de falsificación de solicitud entre sitios (CSRF) en VMware Workspace ONE Access, Identity Manager y vRealize Automation
  • CVE-2022-22960 (Puntuación CVSS: 7,8): vulnerabilidad de escalada de privilegios locales en VMware Workspace ONE Access, Identity Manager y vRealize Automation, y
  • CVE-2022-22961 (Puntuación CVSS: 5,3): vulnerabilidad de divulgación de información que afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation
La seguridad cibernética

La explotación exitosa de las debilidades antes mencionadas podría permitir que un actor malicioso aumente los privilegios al usuario raíz, obtenga acceso a los nombres de host de los sistemas de destino y ejecute de forma remota código arbitrario, lo que permite una toma de control total.

“Esta vulnerabilidad crítica debe ser reparada o mitigada de inmediato”, VMware dijo en una alerta. “Las ramificaciones de esta vulnerabilidad son graves”.

Si bien el proveedor de servicios de virtualización señaló que no ha visto ninguna evidencia de que las vulnerabilidades hayan sido explotadas en la naturaleza, se recomienda encarecidamente aplicar los parches para eliminar las amenazas potenciales.

“Las soluciones alternativas, si bien son convenientes, no eliminan las vulnerabilidades y pueden introducir complejidades adicionales que los parches no introducirían”, advirtió la compañía.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mensaje de disculpa de Will Smith: ¡Las críticas no son bienvenidas!
Next: El color de la esperanza se convierte en la nueva tendencia de belleza a probar para la primavera de 2022

Related Stories

Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

NBA: Victor Wembanyama extiende su contrato “por varios años” con los Spurs

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: El portero de Cabo Verde, Vozinha, honrado con el nombre de una nueva especie

teknomers 11 de Temmuz de 2026
  • Cultura

«Quiero mostrar quién soy realmente»: después de «Stranger Things», Finn Wolfhard lanza un nuevo álbum

teknomers 11 de Temmuz de 2026
  • General

Donald Trump amenaza con « diezmarlos y destruirlos completamente » si Irán intenta asesinarlo

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.