{"id":93716,"date":"2022-04-15T18:40:02","date_gmt":"2022-04-15T18:40:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-error-critico-de-vmware-cloud-director-podria-permitir-que-los-piratas-informaticos-se-apoderen-de-toda-la-infraestructura-de-la-nube\/"},"modified":"2022-04-15T18:40:06","modified_gmt":"2022-04-15T18:40:06","slug":"el-error-critico-de-vmware-cloud-director-podria-permitir-que-los-piratas-informaticos-se-apoderen-de-toda-la-infraestructura-de-la-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-error-critico-de-vmware-cloud-director-podria-permitir-que-los-piratas-informaticos-se-apoderen-de-toda-la-infraestructura-de-la-nube\/","title":{"rendered":"El error cr\u00edtico de VMware Cloud Director podr\u00eda permitir que los piratas inform\u00e1ticos se apoderen de toda la infraestructura de la nube"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La empresa de tecnolog\u00eda de computaci\u00f3n en la nube y virtualizaci\u00f3n VMWare lanz\u00f3 el jueves una actualizaci\u00f3n para resolver una falla de seguridad cr\u00edtica en su producto Cloud Director que podr\u00eda usarse como arma para lanzar ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

El problema, asignado el identificador CVE-2022-22966<\/strong>tiene un puntaje CVSS de 9.1 de un m\u00e1ximo de 10. VMware le dio cr\u00e9dito al investigador de seguridad Jari J\u00e4\u00e4skel\u00e4 por informar sobre la falla.<\/p>\n

\"La<\/a><\/div>\n

“Un actor malicioso autenticado y con muchos privilegios con acceso a la red del arrendatario o proveedor de VMware Cloud Director puede explotar una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo para obtener acceso al servidor”, dijo VMware. dicho<\/a> en un aviso.<\/p>\n

VMware Cloud Director, anteriormente conocido como vCloud Director, es utilizado por muchos proveedores de nube conocidos para operar y administrar sus infraestructuras de nube y obtener visibilidad de los centros de datos en todos los sitios y geograf\u00edas.<\/p>\n

En otras palabras, la vulnerabilidad podr\u00eda terminar permitiendo que los atacantes obtengan acceso a datos confidenciales y se apoderen de nubes privadas dentro de una infraestructura completa.<\/p>\n

Las versiones afectadas incluyen 10.1.x, 10.2.x y 10.3.x, con correcciones disponibles en las versiones 10.1.4.1, 10.2.2.3 y 10.3.3. La empresa tambi\u00e9n ha publicado soluciones alternativas<\/a> que se puede seguir cuando actualizar a una versi\u00f3n recomendada no es una opci\u00f3n.<\/p>\n

Los parches llegan un d\u00eda despu\u00e9s de que se detectaran vulnerabilidades para otra falla cr\u00edtica recientemente reparada en VMware Workspace ONE Access.<\/p>\n

\"La<\/a><\/div>\n

La falla (CVE-2022-22954) se relaciona con una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que se deriva de la inyecci\u00f3n de plantillas del lado del servidor en VMware Workspace ONE Access and Identity Manager.<\/p>\n

Dado que los productos de VMware a menudo se convierten en un objetivo lucrativo para los actores de amenazas, la actualizaci\u00f3n se suma a la urgencia de que las organizaciones apliquen las mitigaciones necesarias para prevenir amenazas potenciales.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La empresa de tecnolog\u00eda de computaci\u00f3n en la nube y virtualizaci\u00f3n VMWare lanz\u00f3 el jueves una actualizaci\u00f3n para<\/p>\n","protected":false},"author":1,"featured_media":93717,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,40141,4661,33285,4664,172,2546,5369,4662,6214,4510,4668,4667,36,4654,4658,4659,4653,4655,10650,1515,6213,2916,4663,4666,4665,530,34470,4660],"class_list":["post-93716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apoderen","tag-ataques-ciberneticos","tag-cloud","tag-como-hackear","tag-critico","tag-director","tag-error","tag-filtracion-de-datos","tag-informaticos","tag-infraestructura","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-permitir","tag-piratas","tag-podria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-toda","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/93716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=93716"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/93716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/93717"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=93716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=93716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=93716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}