Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware publica parches de seguridad para fallas de ESXi, estaciones de trabajo y Fusion
  • Tecnología

VMware publica parches de seguridad para fallas de ESXi, estaciones de trabajo y Fusion

teknomers 6 de Mart de 2024 (Last updated: 6 de Mart de 2024) 3 minutes read
VMware publica parches de seguridad para fallas de ESXi, estaciones


06 de marzo de 2024Sala de redacciónSeguridad/vulnerabilidad del software

VMware ha lanzado parches para abordar cuatro fallas de seguridad que afectan a ESXi, Workstation y Fusion, incluidas dos fallas críticas que podrían provocar la ejecución de código.

Seguimiento como CVE-2024-22252 y CVE-2024-22253, las vulnerabilidades se han descrito como errores de uso después de la liberación en el controlador USB XHCI. Tienen una puntuación CVSS de 9,3 para Workstation y Fusion, y de 8,4 para sistemas ESXi.

“Un actor malicioso con privilegios administrativos locales en una máquina virtual puede aprovechar este problema para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host”, dijo la compañía. dicho en un nuevo aviso.

“En ESXi, la explotación está contenida dentro del entorno limitado de VMX, mientras que, en Workstation y Fusion, esto puede llevar a la ejecución de código en la máquina donde está instalado Workstation o Fusion”.

A varios investigadores de seguridad asociados con Ant Group Light-Year Security Lab y QiAnXin se les atribuye el mérito de descubrir e informar de forma independiente CVE-2024-22252. Los investigadores de seguridad VictorV y Wei han sido reconocidos por informar CVE-2024-22253.

La seguridad cibernética

El proveedor de servicios de virtualización propiedad de Broadcom también solucionó otras dos deficiencias:

  • CVE-2024-22254 (Puntuación CVSS: 7,9): una vulnerabilidad de escritura fuera de límites en ESXi que un actor malicioso con privilegios dentro del proceso VMX podría aprovechar para desencadenar un escape de la zona de pruebas.
  • CVE-2024-22255 (Puntuación CVSS: 7,1): una vulnerabilidad de divulgación de información en el controlador USB UHCI que un atacante con acceso administrativo a una máquina virtual puede aprovechar para filtrar memoria del proceso vmx.

Los problemas se han solucionado en las siguientes versiones, incluidas aquellas que han llegado al final de su vida útil (EoL) debido a la gravedad de estos problemas:

La seguridad cibernética

Como solución temporal hasta que se pueda implementar un parche, se ha pedido a los clientes que eliminen todos los controladores USB de la máquina virtual.

“Además, los dispositivos USB virtuales/emulados, como la memoria USB virtual o el dongle de VMware, no estarán disponibles para su uso en la máquina virtual”, dijo la empresa. dicho. “Por el contrario, el teclado/ratón predeterminado como dispositivo de entrada no se ve afectado ya que, de forma predeterminada, no están conectados a través del protocolo USB, pero tienen un controlador que emula el dispositivo de software en el sistema operativo invitado”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Muerto en ataque hutí a barco mercante
Next: Perspectivas: Brenntag SE presenta los balances del último trimestre del año

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Este viticultor ha construido un chalet "ovni" a 1.450 m
  • salud

Este viticultor ha construido un chalet “ovni” a 1.450 m de altitud en los Pirineos: este refugio fresco es el lugar ideal para escapar de la canícula.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.