Skip to main content

Alerta de seguridad (A24-06-15): Múltiples vulnerabilidades en productos VMware

julio 1, 2024


Descripción:

VMware ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos de VMware. Los detalles de los parches se pueden encontrar en:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24371
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24372
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505

Sistemas afectados:

  • Servidor VMware vCenter
  • VMware vSphere ESXi
  • Fundación VMware Cloud
  • Director de nube de VMware
  • Extensión de almacenamiento de objetos de VMware Cloud Director

Impacto:

Dependiendo de las vulnerabilidades que se estén explotando, una explotación exitosa podría llevar a la denegación de servicio, divulgación de información, escalada de privilegios o elusión de restricciones de seguridad en el sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24371
  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24372
  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22272
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22276
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37085 (a CVE-2024-37087)





Source link

Saber más  Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 21/2024
Translate »