VMware lanza un parche para la falla crítica en la plataforma Cloud Foundation | Centro de Gestión de Incidentes Informáticos

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Registrado como CVE-2021-39144, el problema recibió una calificación de 9,8 sobre 10 en el sistema de puntuación de vulnerabilidad CVSS y se relaciona con una vulnerabilidad de ejecución remota de código a través de la biblioteca de código abierto XStream.

Debido a un punto final no autenticado que aprovecha XStream para la serialización de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso puede obtener la ejecución remota de código en el contexto de "root" en el dispositivo.

Recursos afectados

Todas las versiones de VMware Cloud Foundation anteriores a 3.9.1 se ven afectadas.

Solución

Se ha publicado un parche que mitiga la vulnerabilidad en la version VMware Cloud Foundation 3.11.0.1 y posteriores.

Recomendaciones

Se recomienda a los usuarios de VMware Cloud Foundation que apliquen los parches para mitigar posibles amenazas.

Referencias

VMware lanza parche para mitigar vulnerabilidad crítica

Inicio de sesión