VMware corrige un error crítico de RCE en vRealize Business for Cloud

06 Mayo 2021
Crítico

VMware ha publicado una nueva actualización de seguridad para abordar una vulnerabilidad de gravedad crítica en vRealize Business for Cloud que permite a atacantes no autenticados ejecutar de forma remota código malicioso en servidores vulnerables junto con una vulnerabilidad de severidad Alta.

vRealize Business for Cloud es una solución automatizada de gestión empresarial en la nube diseñada para proporcionar a los equipos de TI herramientas de planificación, presupuestación y análisis de costos en la nube.

CVE-2021-21984 VMware vRealize Business for Cloud - CVSSv3: 9,8

Vulnerabilidad de ejecución remota de código (RCE) provocada por un endpoint no autorizado en vRealize Business for Cloud Virtual Appliance.

CVE-2021-21981 vulnerabilidad de escalada de privilegios en VMware NSX-T - CVSSv3: 7,5

Vulnerabilidad de escalamiento de privilegios debido a un problema con la asignación de roles de RBAC (control de acceso basado en roles) en VMware NSX-T.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #VMware #Parche #vRealizeBusiness #NSX-T #CVE-2021-21981 #CVE-2021-21984


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.