{"id":1046651,"date":"2023-11-15T05:07:08","date_gmt":"2023-11-15T05:07:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/urgente-vmware-advierte-sobre-una-vulnerabilidad-critica-de-cloud-director-sin-parches\/"},"modified":"2023-11-15T05:07:11","modified_gmt":"2023-11-15T05:07:11","slug":"urgente-vmware-advierte-sobre-una-vulnerabilidad-critica-de-cloud-director-sin-parches","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/urgente-vmware-advierte-sobre-una-vulnerabilidad-critica-de-cloud-director-sin-parches\/","title":{"rendered":"Urgente: VMware advierte sobre una vulnerabilidad cr\u00edtica de Cloud Director sin parches"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Urgente-VMware-advierte-sobre-una-vulnerabilidad-critica-de-Cloud-Director.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>VMware advierte sobre una falla de seguridad cr\u00edtica y sin parches en Cloud Director que podr\u00eda ser aprovechada por un actor malicioso para eludir las protecciones de autenticaci\u00f3n.<\/p>\n<p>Seguimiento como <strong>CVE-2023-34060<\/strong> (Puntuaci\u00f3n CVSS: 9,8), la vulnerabilidad afecta a las instancias que se han actualizado a la versi\u00f3n 10.5 desde una versi\u00f3n anterior.<\/p>\n<p>&#8220;En una versi\u00f3n mejorada de VMware Cloud Director Appliance 10.5, un actor malicioso con acceso de red al dispositivo puede eludir las restricciones de inicio de sesi\u00f3n al autenticarse en el puerto 22 (ssh) o el puerto 5480 (consola de administraci\u00f3n del dispositivo)&#8221;, la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0026.html\" target=\"_blank\">dicho<\/a> en una alerta.<\/p>\n<p>&#8220;Esta omisi\u00f3n no est\u00e1 presente en el puerto 443 (proveedor de VCD e inicio de sesi\u00f3n del inquilino). En una nueva instalaci\u00f3n de VMware Cloud Director Appliance 10.5, la omisi\u00f3n no est\u00e1 presente&#8221;.<\/p>\n<p>La compa\u00f1\u00eda de servicios de virtualizaci\u00f3n se\u00f1al\u00f3 adem\u00e1s que el impacto se debe al hecho de que utiliza una versi\u00f3n de sssd del sistema operativo Photon subyacente que se ve afectada por <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/vmware\/photon\/wiki\/security-advisory-CVE-2023-34060\" target=\"_blank\">CVE-2023-34060<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A Dustin Hartle, del proveedor de soluciones de TI Ideal Integrations, se le atribuye el m\u00e9rito de descubrir e informar las deficiencias.<\/p>\n<p>Si bien VMware a\u00fan no ha publicado una soluci\u00f3n para el problema, ha proporcionado una <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/95534\" target=\"_blank\">soluci\u00f3n alterna<\/a> en forma de script de shell (&#8220;WA_CVE-2023-34060.sh&#8221;).<\/p>\n<p>Tambi\u00e9n enfatiz\u00f3 que la implementaci\u00f3n de la mitigaci\u00f3n temporal no requerir\u00e1 tiempo de inactividad ni tendr\u00e1 un efecto secundario en la funcionalidad de las instalaciones de Cloud Director.<\/p>\n<p>El desarrollo se produce semanas despu\u00e9s de que VMware lanzara parches para otra falla cr\u00edtica en vCenter Server (CVE-2023-34048, puntuaci\u00f3n CVSS: 9.8) que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/urgent-vmware-warns-of-unpatched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad\/vulnerabilidad de la red VMware advierte sobre una falla de seguridad cr\u00edtica<\/p>\n","protected":false},"author":1,"featured_media":1046652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,33285,4664,2458,2546,4662,4668,201033,4654,201031,4659,4653,4655,6244,4666,4665,1030,131,201032,158,4544,34470,4014,4660],"class_list":["post-1046651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cloud","tag-como-hackear","tag-critica","tag-director","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sin","tag-sobre","tag-software-malicioso-ransomware","tag-una","tag-urgente","tag-vmware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1046651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1046651"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1046651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1046652"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1046651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1046651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1046651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}