El proveedor de servicios de virtualizaci\u00f3n VMware envi\u00f3 el martes actualizaciones a abordar 10 fallas de seguridad<\/a> afectando m\u00faltiples productos que podr\u00edan ser abusados \u200b\u200bpor atacantes no autenticados para realizar acciones maliciosas.<\/p>\n Los problemas rastreados desde CVE-2022-31656 hasta CVE-2022-31665 (puntajes CVSS: 4.7 – 9.8) afectan a VMware Workspace ONE Access, Workspace ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation y vRealize Administrador del ciclo de vida de la suite.<\/p>\n La m\u00e1s grave de las fallas es CVE-2022-31656 (puntaje CVSS: 9.8), una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n que afecta a los usuarios del dominio local y que podr\u00eda ser aprovechada por un malhechor con acceso a la red para obtener acceso administrativo.<\/p>\n VMware tambi\u00e9n resolvi\u00f3 tres vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo (CVE-2022-31658, CVE-2022-31659 y CVE-2022-31665) relacionadas con la inyecci\u00f3n de SQL y JDBC que un adversario con acceso de administrador y de red podr\u00eda utilizar como arma.<\/p>\n En otro lugar, tambi\u00e9n ha corregido una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada (CVE-2022-31663) que, seg\u00fan dijo, es el resultado de una desinfecci\u00f3n inadecuada del usuario, lo que podr\u00eda conducir a la activaci\u00f3n de c\u00f3digo JavaScript malicioso.<\/p>\n Para redondear los parches, hay tres errores de escalada de privilegios locales (CVE-2022-31660, CVE-2022-31661 y CVE-2022-31664) que permiten a un actor con acceso local escalar privilegios a “ra\u00edz”, una vulnerabilidad de inyecci\u00f3n de URL ( CVE-2022-31657) y un error de recorrido de ruta (CVE-2022-31662).<\/p>\n Si bien la explotaci\u00f3n exitosa de CVE-2022-31657 hace posible redirigir a un usuario autenticado a un dominio arbitrario, CVE-2022-31662 podr\u00eda equipar a un atacante para leer archivos de manera no autorizada.<\/p>\n VMware dijo que no est\u00e1 al tanto de la explotaci\u00f3n de estas vulnerabilidades en la naturaleza, pero inst\u00f3 a los clientes que usan los productos vulnerables a aplicar los parches inmediatamente<\/a> para mitigar las amenazas potenciales.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"vmware\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659505403_518_VMware-lanza-parches-para-varias-fallas-nuevas-que-afectan-a.jpg\" "\\"vmware\\"")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n