{"id":1607112,"date":"2025-03-04T15:49:16","date_gmt":"2025-03-04T15:49:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/vmware-security-fows-explotados-en-la-naturaleza-broadcom-libera-parches-urgentes\/"},"modified":"2025-03-04T15:49:21","modified_gmt":"2025-03-04T15:49:21","slug":"vmware-security-fows-explotados-en-la-naturaleza-broadcom-libera-parches-urgentes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vmware-security-fows-explotados-en-la-naturaleza-broadcom-libera-parches-urgentes\/","title":{"rendered":"VMware Security Fows explotados en la naturaleza: Broadcom libera parches urgentes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ seguridad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/VMware-Security-Fows-explotados-en-la-naturaleza-Broadcom-libera-parches.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Broadcom tiene <a rel=\"noopener nofollow\" href=\"https:\/\/support.broadcom.com\/web\/ecx\/support-content-notification\/-\/external\/content\/SecurityAdvisories\/0\/25390\" target=\"_blank\">liberado<\/a> Actualizaciones de seguridad para abordar tres fallas de seguridad explotadas activamente en VMware ESXi, estaci\u00f3n de trabajo y productos de fusi\u00f3n que podr\u00edan conducir a la ejecuci\u00f3n de c\u00f3digo y la divulgaci\u00f3n de informaci\u00f3n.<\/p>\n<p>La lista de vulnerabilidades es la siguiente &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-22224<\/strong> (Puntuaci\u00f3n CVSS: 9.3)-Una vulnerabilidad de tiempo de uso (TCCTOU) de tiempo de control que conduce a una escritura fuera de los l\u00edmites, que un actor malicioso con privilegios administrativos locales en una m\u00e1quina virtual podr\u00eda explotar para ejecutar el c\u00f3digo como el proceso VMX de la m\u00e1quina virtual que se ejecuta en el host en el host en el host en el host en el anfitri\u00f3n<\/li>\n<li><strong>CVE-2025-22225<\/strong> (Puntuaci\u00f3n CVSS: 8.2) &#8211; Una vulnerabilidad de escritura arbitraria que un actor malicioso con privilegios dentro del proceso VMX podr\u00eda explotar para dar como resultado un escape de sandbox<\/li>\n<li><strong>CVE-2025-22226<\/strong> (Puntuaci\u00f3n CVSS: 7.1): una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n debido a una lectura fuera de los l\u00edmites en HGFS que un actor malicioso con privilegios administrativos a una m\u00e1quina virtual podr\u00eda explotar a la memoria de fuga del proceso VMX<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las deficiencias afectan las versiones a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li>VMware ESXI 8.0-fijo en ESXI80U3D-24585383, ESXI80U2D-24585300<\/li>\n<li>VMware ESXI 7.0 &#8211; fijo en ESXI70U3S -24585291<\/li>\n<li>VMware Workstation 17.x &#8211; fijado en 17.6.3<\/li>\n<li>VMware Fusion 13.x &#8211; fijo en 13.6.3<\/li>\n<li>VMware Cloud Foundation 5.x &#8211; Patch Async a ESXI80U3D -24585383<\/li>\n<li>VMware Cloud Foundation 4.x &#8211; Patch Async a ESXI70U3S -24585291<\/li>\n<li>VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x &#8211; fijo en ESXI 7.0U3S, ESXI 8.0U2D y ESXI 8.0U3D<\/li>\n<li>VMware Telco Cloud Infraestructura 3.x, 2.x &#8211; fijo en ESXI 7.0U3S<\/li>\n<\/ul>\n<p>En una pregunta frecuente separada, Broadcom <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/vmware\/vcf-security-and-compliance-guidelines\/tree\/main\/security-advisories\/vmsa-2025-0004\" target=\"_blank\">admitido<\/a> que tiene &#8220;informaci\u00f3n para sugerir que la explotaci\u00f3n de estos problemas ha ocurrido&#8221; en la naturaleza &#8220;, pero no explic\u00f3 la naturaleza de los ataques o la identidad de los actores de amenaza que los han armado.<\/p>\n<p>El proveedor de servicios de virtualizaci\u00f3n acredit\u00f3 al Centro de Inteligencia de Amenazas de Microsoft por descubrir e informar los errores. A la luz de la explotaci\u00f3n activa, es esencial que los usuarios apliquen los \u00faltimos parches para una protecci\u00f3n \u00f3ptima. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/vmware-security-flaws-exploited-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de marzo de 2025\ue804Ravie LakshmananVulnerabilidad \/ seguridad en la nube Broadcom tiene liberado Actualizaciones de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":1607113,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,68720,4664,29459,275956,273784,1539,273783,6386,4654,273782,4659,4653,4655,6244,56626,246983,4665,246984,10609,455,34470,239484],"class_list":["post-1607112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-broadcom","tag-como-hackear","tag-explotados","tag-fows","tag-las-noticias-del-hacker","tag-libera","tag-malware-de-ransomware","tag-naturaleza","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-security","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-urgentes","tag-violacion","tag-vmware","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1607112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1607112"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1607112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1607113"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1607112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1607112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1607112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}