Alerta de seguridad de alta amenaza (A24-06-09): múltiples vulnerabilidades en productos VMware
Descripción:
VMware ha publicado un aviso de seguridad para abordar múltiples vulnerabilidades en los productos VMware. Los detalles de los parches se pueden encontrar en:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
Los informes indican que múltiples vulnerabilidades (CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081) en VMware vCenter Server y Cloud Foundation corren un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- Servidor VMware vCenter
- Fundación de la nube de VMware
Impacto:
Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código o a una escalada de privilegios en el sistema afectado.
Recomendación:
Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37079 (a CVE-2024-37081)