{"id":77026,"date":"2022-04-07T06:19:03","date_gmt":"2022-04-07T06:19:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/vmware-lanza-parches-criticos-para-nuevas-vulnerabilidades-que-afectan-a-varios-productos\/"},"modified":"2022-04-07T06:19:11","modified_gmt":"2022-04-07T06:19:11","slug":"vmware-lanza-parches-criticos-para-nuevas-vulnerabilidades-que-afectan-a-varios-productos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vmware-lanza-parches-criticos-para-nuevas-vulnerabilidades-que-afectan-a-varios-productos\/","title":{"rendered":"VMware lanza parches cr\u00edticos para nuevas vulnerabilidades que afectan a varios productos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>VMware ha lanzado actualizaciones de seguridad para parchear ocho vulnerabilidades que abarcan sus productos, algunas de las cuales podr\u00edan explotarse para lanzar ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Seguimiento desde <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0011.html\" target=\"_blank\">CVE-2022-22954 a CVE-2022-22961<\/a> (puntuaciones CVSS: 5,3 a 9,8), los problemas afectan a VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation y vRealize Suite Lifecycle Manager.<\/p>\n<p>Cinco de los ocho errores se califican como Cr\u00edticos, dos como Importantes y uno como Moderado en gravedad.  Acreditado con el informe de todas las vulnerabilidades es Steven Seeley del Instituto de Investigaci\u00f3n de Vulnerabilidades Qihoo 360.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backhub-dm2\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/VMware-lanza-parches-criticos-para-nuevas-vulnerabilidades-que-afectan-a.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La lista de fallas est\u00e1 a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2022-22954<\/strong> (Puntuaci\u00f3n CVSS: 9,8): vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de inyecci\u00f3n de plantilla del lado del servidor que afecta a VMware Workspace ONE Access e Identity Manager<\/li>\n<li><strong>CVE-2022-22955 y CVE-2022-22956<\/strong> (Puntuaciones CVSS: 9,8) &#8211; Autenticaci\u00f3n OAuth2 ACS omite vulnerabilidades en VMware Workspace ONE Access<\/li>\n<li><strong>CVE-2022-22957 y CVE-2022-22958<\/strong> (Puntuaciones CVSS: 9,1): vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo de inyecci\u00f3n JDBC en VMware Workspace ONE Access, Identity Manager y vRealize Automation<\/li>\n<li><strong>CVE-2022-22959<\/strong> (Puntuaci\u00f3n CVSS: 8,8): vulnerabilidad de falsificaci\u00f3n de solicitud entre sitios (CSRF) en VMware Workspace ONE Access, Identity Manager y vRealize Automation<\/li>\n<li><strong>CVE-2022-22960<\/strong> (Puntuaci\u00f3n CVSS: 7,8): vulnerabilidad de escalada de privilegios locales en VMware Workspace ONE Access, Identity Manager y vRealize Automation, y<\/li>\n<li><strong>CVE-2022-22961<\/strong> (Puntuaci\u00f3n CVSS: 5,3): vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n que afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-feb-header\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La explotaci\u00f3n exitosa de las debilidades antes mencionadas podr\u00eda permitir que un actor malicioso aumente los privilegios al usuario ra\u00edz, obtenga acceso a los nombres de host de los sistemas de destino y ejecute de forma remota c\u00f3digo arbitrario, lo que permite una toma de control total.<\/p>\n<p>&#8220;Esta vulnerabilidad cr\u00edtica debe ser reparada o mitigada de inmediato&#8221;, VMware <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/vmsa-2022-0011-questions-answers-faq\" target=\"_blank\">dijo<\/a> en una alerta.  &#8220;Las ramificaciones de esta vulnerabilidad son graves&#8221;.<\/p>\n<p>Si bien el proveedor de servicios de virtualizaci\u00f3n se\u00f1al\u00f3 que no ha visto ninguna evidencia de que las vulnerabilidades hayan sido explotadas en la naturaleza, se recomienda encarecidamente aplicar los parches para eliminar las amenazas potenciales.<\/p>\n<p>&#8220;Las soluciones alternativas, si bien son convenientes, no eliminan las vulnerabilidades y pueden introducir complejidades adicionales que los parches no introducir\u00edan&#8221;, advirti\u00f3 la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/04\/vmware-releases-critical-patches-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>VMware ha lanzado actualizaciones de seguridad para parchear ocho vulnerabilidades que abarcan sus productos, algunas de las cuales<\/p>\n","protected":false},"author":1,"featured_media":77027,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,4661,4664,6215,4662,4668,543,4667,4654,4658,4659,4653,4655,2498,18,6244,6087,4663,4666,4665,3259,34470,4660,12260],"class_list":["post-77026","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-parches","tag-productos","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-varios","tag-vmware","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/77026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=77026"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/77026\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/77027"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=77026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=77026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=77026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}