Alerta de seguridad (A24-06-15): Múltiples vulnerabilidades en productos VMware
Descripción:
VMware ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos de VMware. Los detalles de los parches se pueden encontrar en:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24371
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24372
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
Sistemas afectados:
- Servidor VMware vCenter
- VMware vSphere ESXi
- Fundación VMware Cloud
- Director de nube de VMware
- Extensión de almacenamiento de objetos de VMware Cloud Director
Impacto:
Dependiendo de las vulnerabilidades que se estén explotando, una explotación exitosa podría llevar a la denegación de servicio, divulgación de información, escalada de privilegios o elusión de restricciones de seguridad en el sistema afectado.
Recomendación:
Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24371
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24372
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22272
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22276
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37085 (a CVE-2024-37087)