{"id":1014495,"date":"2023-10-25T11:14:04","date_gmt":"2023-10-25T11:14:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/actue-ahora-vmware-lanza-un-parche-para-la-vulnerabilidad-critica-de-rce-en-vcenter-server\/"},"modified":"2023-10-25T11:14:09","modified_gmt":"2023-10-25T11:14:09","slug":"actue-ahora-vmware-lanza-un-parche-para-la-vulnerabilidad-critica-de-rce-en-vcenter-server","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actue-ahora-vmware-lanza-un-parche-para-la-vulnerabilidad-critica-de-rce-en-vcenter-server\/","title":{"rendered":"Act\u00fae ahora: VMware lanza un parche para la vulnerabilidad cr\u00edtica de RCE en vCenter Server"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

VMware ha publicado actualizaciones de seguridad para abordar una falla cr\u00edtica en vCenter Server que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n

El problema, rastreado como CVE-2023-34048<\/strong> (Puntuaci\u00f3n CVSS: 9,8), se ha descrito como una vulnerabilidad de escritura fuera de l\u00edmites en la implementaci\u00f3n del Protocolo DCE\/RPC<\/a>.<\/p>\n

“Un actor malicioso con acceso de red a vCenter Server puede desencadenar una escritura fuera de l\u00edmites que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo”, VMware dicho<\/a> en un aviso publicado hoy.<\/p>\n

\"La<\/a><\/center><\/div>\n

A Grigory Dorodnov, de Trend Micro Zero Day Initiative, se le atribuye el descubrimiento y la notificaci\u00f3n de la falla.<\/p>\n

VMware dijo que no existen soluciones para mitigar la deficiencia y que las actualizaciones de seguridad est\u00e1n disponibles en las siguientes versiones del software:<\/p>\n