Síntesis
VMware ha lanzado actualizaciones de seguridad para corregir algunas vulnerabilidades, incluida una de gravedad «crítica» en los productos vCenter Server y Cloud Foundation, un conocido software de virtualización.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,41/100)1.
Tipología
- Remote Code Execution
- Privilege Escalation
Productos y/o versiones afectados
VMware
- vCenter Server, versiones 7.0, 8.0
- Cloud Foundation, versiones 4.x, 5.x
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las indicaciones del boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
