¿Estás visitando desde Perú?
Ingresá a Linware Perú ⯈
Continuar en Linware Perú ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
Publicada el 22/02/2022

VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS).

Las vulnerabilidades de seguridad corregidas y publicadas por VMWare (VMSA-2022-0004VMSA-2022-0005que engloba los siguientes CVE  (CVE-2021-22040CVE-2021-22041CVE-2021-22042CVE-2021-22043CVE-2021-22050y (CVE-2022-22945) son consideradas por parte de VMware como crítica e importante respectivamente.

Vulnerabilidades

Listado  de avisos de seguridad de VMware

  • Vulnerabilidad de nivel alto CVE-2021-22040 – Uso después de “free” en el controlador USB XHCI
  • Vulnerabilidad de nivel alto CVE-2021-22041 – Uso de doble “fetch”  en el controlador USB UHCI
  • Vulnerabilidad de nivel alto CVE-2021-22042 – Acceso no autorizado a la configuración de ESXi
  • Vulnerabilidad de nivel alto CVE-2021-22043 – ESXi settingsd TOCTOU
  • Vulnerabilidad de nivel medio CVE-2021-22050 – Denegación de servicio HTTP POST lenta de ESXi
  • Vulnerabilidad de nivel alto CVE-2022-22945 – Inyección de shell CLI en el componente del dispositivo NSX Edge

Recomendaciones

VMWare recomienda actualizar a la versiónes actualizadas, que se indican en los avisos de seguridad de VMware.  La lista completa de cambios en los diferentes productos puede ser consultada más concretamente en los dos avisos (VMSA-2022-0004 y VMSA-2022-0005)

Referencias:

Ir al Blog
Contacto en Perú
Lima
Tel-Fax +51 (1) 6419490
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE