{"id":1219937,"date":"2024-03-06T22:52:34","date_gmt":"2024-03-06T22:52:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/vmware-publica-parches-de-seguridad-para-fallas-de-esxi-estaciones-de-trabajo-y-fusion\/"},"modified":"2024-03-06T22:52:39","modified_gmt":"2024-03-06T22:52:39","slug":"vmware-publica-parches-de-seguridad-para-fallas-de-esxi-estaciones-de-trabajo-y-fusion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vmware-publica-parches-de-seguridad-para-fallas-de-esxi-estaciones-de-trabajo-y-fusion\/","title":{"rendered":"VMware publica parches de seguridad para fallas de ESXi, estaciones de trabajo y Fusion"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/VMware-publica-parches-de-seguridad-para-fallas-de-ESXi-estaciones.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>VMware ha lanzado parches para abordar cuatro fallas de seguridad que afectan a ESXi, Workstation y Fusion, incluidas dos fallas cr\u00edticas que podr\u00edan provocar la ejecuci\u00f3n de c\u00f3digo.<\/p>\n<p>Seguimiento como <strong>CVE-2024-22252 y CVE-2024-22253<\/strong>, las vulnerabilidades se han descrito como errores de uso despu\u00e9s de la liberaci\u00f3n en el controlador USB XHCI.  Tienen una puntuaci\u00f3n CVSS de 9,3 para Workstation y Fusion, y de 8,4 para sistemas ESXi.<\/p>\n<p>&#8220;Un actor malicioso con privilegios administrativos locales en una m\u00e1quina virtual puede aprovechar este problema para ejecutar c\u00f3digo como el proceso VMX de la m\u00e1quina virtual que se ejecuta en el host&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2024-0006.html\" target=\"_blank\">dicho<\/a> en un nuevo aviso.<\/p>\n<p>&#8220;En ESXi, la explotaci\u00f3n est\u00e1 contenida dentro del entorno limitado de VMX, mientras que, en Workstation y Fusion, esto puede llevar a la ejecuci\u00f3n de c\u00f3digo en la m\u00e1quina donde est\u00e1 instalado Workstation o Fusion&#8221;.<\/p>\n<p>A varios investigadores de seguridad asociados con Ant Group Light-Year Security Lab y QiAnXin se les atribuye el m\u00e9rito de descubrir e informar de forma independiente CVE-2024-22252.  Los investigadores de seguridad VictorV y Wei han sido reconocidos por informar CVE-2024-22253.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El proveedor de servicios de virtualizaci\u00f3n propiedad de Broadcom tambi\u00e9n solucion\u00f3 otras dos deficiencias:<\/p>\n<ul>\n<li><strong>CVE-2024-22254<\/strong> (Puntuaci\u00f3n CVSS: 7,9): una vulnerabilidad de escritura fuera de l\u00edmites en ESXi que un actor malicioso con privilegios dentro del proceso VMX podr\u00eda aprovechar para desencadenar un escape de la zona de pruebas.<\/li>\n<li><b>CVE-2024-22255<\/b> (Puntuaci\u00f3n CVSS: 7,1): una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n en el controlador USB UHCI que un atacante con acceso administrativo a una m\u00e1quina virtual puede aprovechar para filtrar memoria del proceso vmx.<\/li>\n<\/ul>\n<p>Los problemas se han solucionado en las siguientes versiones, incluidas aquellas que han llegado al final de su vida \u00fatil (EoL) debido a la gravedad de estos problemas:<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Como soluci\u00f3n temporal hasta que se pueda implementar un parche, se ha pedido a los clientes que eliminen todos los controladores USB de la m\u00e1quina virtual.<\/p>\n<p>&#8220;Adem\u00e1s, los dispositivos USB virtuales\/emulados, como la memoria USB virtual o el dongle de VMware, no estar\u00e1n disponibles para su uso en la m\u00e1quina virtual&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/96682\" target=\"_blank\">dicho<\/a>.  &#8220;Por el contrario, el teclado\/rat\u00f3n predeterminado como dispositivo de entrada no se ve afectado ya que, de forma predeterminada, no est\u00e1n conectados a trav\u00e9s del protocolo USB, pero tienen un controlador que emula el dispositivo de software en el sistema operativo invitado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/vmware-issues-security-patches-for-esxi.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de marzo de 2024\ue804Sala de redacci\u00f3nSeguridad\/vulnerabilidad del software VMware ha lanzado parches para abordar cuatro fallas de<\/p>\n","protected":false},"author":1,"featured_media":1219938,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,11650,91758,3233,4662,5891,4668,201033,4654,201031,4659,4653,4655,18,6244,911,42,4666,4665,201032,1602,34470,4660],"class_list":["post-1219937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-estaciones","tag-esxi","tag-fallas","tag-filtracion-de-datos","tag-fusion","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-publica","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-trabajo","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1219937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1219937"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1219937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1219938"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1219937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1219937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1219937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}