VMware envi\u00f3 el martes actualizaciones de seguridad para abordar una falla de seguridad cr\u00edtica en su producto VMware Cloud Foundation.<\/p>\n
El problema, rastreado como CVE-2021-39144, recibi\u00f3 una calificaci\u00f3n de 9,8 sobre 10 en el sistema de puntuaci\u00f3n de vulnerabilidad CVSS y se relaciona con una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo a trav\u00e9s de la biblioteca de c\u00f3digo abierto XStream.<\/p>\n
“Debido a un punto final no autenticado que aprovecha XStream para la serializaci\u00f3n de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso puede obtener la ejecuci\u00f3n remota de c\u00f3digo en el contexto de ‘ra\u00edz’ en el dispositivo”, dijo la empresa. dijo<\/a> en un aviso.<\/p>\n A la luz de la gravedad de la falla y su barra relativamente baja para la explotaci\u00f3n, el proveedor de servicios de virtualizaci\u00f3n con sede en Palo Alto tambi\u00e9n ha puesto a disposici\u00f3n un parche<\/a> para productos al final de su vida.<\/p>\n VMware tambi\u00e9n aborda como parte de la actualizaci\u00f3n CVE-2022-31678 (puntaje CVSS: 5.3), una entidad externa XML (XXE<\/a>) vulnerabilidad que podr\u00eda explotarse para dar lugar a una condici\u00f3n de denegaci\u00f3n de servicio (DoS) o divulgaci\u00f3n de informaci\u00f3n no autorizada.<\/p>\n A los investigadores de seguridad Sina Kheirkhah y Steven Seeley de Source Incite se les atribuye el informe de ambas fallas.<\/p>\n Se recomienda a los usuarios de VMware Cloud Foundation que apliquen los parches para mitigar posibles amenazas.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n