Skip to main content

VMware parchea vulnerabilidades en las operaciones de Aria | DKCERT

noviembre 30, 2024


VMware ha vuelto a estar en el campo con correcciones para cinco vulnerabilidades en Aria Operations y VMware Cloud Foundation.

Eso es lo que escribe Security Week. Las vulnerabilidades oscilan entre 6,5 y 7,8 en la escala CVSS. Por lo tanto, las vulnerabilidades no son «críticas», pero VMware advierte que piratas informáticos maliciosos podrían desarrollar exploits que podrían usarse para elevar privilegios o lanzar ataques de secuencias de comandos entre sitios.

Las vulnerabilidades existen en la plataforma operativa de TI en la nube y son las siguientes:

  • CVE-2024-38830: vulnerabilidad de escalada de privilegios locales (CVSS 7.8). Puede ser explotado por actores con derechos administrativos locales para obtener acceso de root en el dispositivo.
  • CVE-2024-38831: vulnerabilidad de escalada de privilegios locales (CVSS 7.8). Habilita comandos maliciosos a través de cambios en las propiedades del archivo, lo que permite escalar privilegios a la raíz.
  • CVE-2024-38832: vulnerabilidad de secuencias de comandos entre sitios almacenadas (CVSS 7.1). Permite la inyección de scripts por parte de usuarios con acceso de edición a las vistas.
  • CVE-2024-38833: vulnerabilidad de secuencias de comandos entre sitios almacenadas (CVSS 6.8). Permite la inyección de scripts maliciosos a través de plantillas de correo electrónico.
  • CVE-2024-38834: vulnerabilidad de secuencias de comandos entre sitios almacenadas (CVSS 6.5). Se dirige a la funcionalidad de edición del proveedor de la nube para la inyección de scripts.

Las vulnerabilidades afectan a VMware Aria Operations (versión 8.x) y VMware Cloud Foundation (versiones 4.x y 5.x que utilizan Aria Operations).

Se recomienda a los usuarios empresariales que apliquen los parches disponibles lo antes posible con VMware. Se observa que no existen soluciones alternativas.

Security Week escribe que los productos de VMware tienen demanda por parte de grupos de hackers, entre los que se encuentran: Se ve que CISA tiene varios números CVE en el catálogo de vulnerabilidades explotadas conocidas.

Campo de golf.

https://www.securityweek.com/vmware-patches-high-severity-vulnerabilitie…



Source link

Translate »