VMware publica nuevas correcciones para sus productos

15 Julio 2021
Alto

VMware ha publicado 4 vulnerabilidades, que se clasifican en 3 de severidad Alta y 1 de severidad Media. Dichas vulnerabilidades afectan a VMware ESXi, Cloud Foundation, entre otros, permitiendo el escalamiento de privilegios local, denegación de servicios, autenticación incorrecta y secuestro de DLL. 

Severidad Alta

CVE-2021-21999 - VMware Tools, VMRC y VMware App Volumes Vulnerabilidad de escalamiento de privilegios local 

VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalamiento de privilegios local. Un atacante con acceso normal a una máquina virtual puede aprovechar este problema colocando un archivo malicioso renombrado como "openssl.cnf" en un directorio no restringido que permitiría ejecutar el código con privilegios elevados.

CVE-2021-21994 - Vulnerabilidad de autenticación incorrecta de ESXi SFCB 

SFCB (Small Footprint CIM Broker), al usarse en ESXi, tiene una vulnerabilidad de omisión de autenticación. Un actor malintencionado con acceso de red al puerto 5989 en ESXi puede aprovechar esta falla para evitar la autenticación SFCB enviando una solicitud especialmente diseñada.

CVE-2021-21995 - Vulnerabilidad de denegación de servicio de ESXi OpenSLP 

OpenSLP, al ser usado en ESXi, tiene una vulnerabilidad de denegación de servicio debido a un problema de lectura fuera de límites del montón. Un actor malintencionado con acceso de red al puerto 427 en ESXi puede desencadenar una lectura fuera de límites del montón en el servicio OpenSLP que da como resultado una condición de denegación de servicio.

Severidad Media

CVE-2021-22000 - VMware ThinApp corrige una vulnerabilidad de secuestro de DLL

VMware ThinApp contiene una vulnerabilidad de secuestro de DLL debido a la carga insegura de DLL. Un actor malintencionado con privilegios no administrativos puede aprovechar esta vulnerabilidad para elevar los privilegios al nivel de administrador en el sistema operativo Windows que tiene VMware ThinApp instalado.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #VMware #Parche #CVE-2021-21999 #CVE-2021-21994 #CVE-2021-21995 #CVE-2021-22000


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.