Síntesis
VMware ha lanzado actualizaciones de seguridad para abordar cinco vulnerabilidades, incluidas dos de gravedad “alta”, en Aria Operations y Cloud Foundation.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (64,74)
Tipología
- Information Disclosure
Productos y/o versiones afectados
VMware
- Aria Operations 8.x, versiones anteriores a 8.18.3
- Aria Operations for Logs 8.x, versiones anteriores a 8.18.3
- Cloud Foundation 5.x
- Cloud Foundation 4.x
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda aplicar las mitigaciones disponibles siguiendo las instrucciones del boletín de seguridad en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
