VMware publica vulnerabilidad de NSX-T

24 Mayo 2023

Medio

Amenaza

VMware ha publicado 1 nuevo aviso de seguridad que contempla 1 vulnerabilidad de severidad Media. Esta falla afecta a los siguientes productos:

NSX-T
NSX-T (Cloud Foundation)

CVE-2023-20868 [CVSSv3: 4.3]
Vulnerabilidad de vulnerabilidad XSS en NSX-T

NSX-T contiene una vulnerabilidad de secuencias de comandos entre sitios reflejada debido a la falta de validación de entrada. Un atacante remoto puede inyectar código HTML o JavaScript para redirigir a páginas maliciosas.

Mitigación

Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:

Listado CVE

CVE-2023-20868

Tags: #Parche #VMware #Vulnerabilidad #CVE-2023-20868

Fuentes utilizadas

https://www.vmware.com/security/advisories...

Productos Afectados

Producto	Versión
VMware NSX-T (Cloud Foundation)	4.5.x
VMware NSX-T	anteriores a 3.2.3

Entel Corp.
Torre Entel,
Santiago, Chile

Enlaces Internos

Blogs de Seguridad

© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.