Vulnerabilidades en VMware Cloud Foundation
INCIBE-2022-0992
VMware Cloud Foundation (Cloud Foundation), versión 3.11.
VMware Cloud Foundation contiene 2 vulnerabilidades: una crítica y otra media. La primera de ejecución remota de código a través de la biblioteca de código abierto XStream y la segunda de denegación de servicio (DoS) o divulgación de información no intencionada.
Se recomienda aplicar los parches de seguridad para el producto VMware Cloud Foundation (NSX-V) KB 89809
Debido a un endpoint no autenticado que aprovecha XStream para la serialización de entrada en VMware Cloud Foundation (NSX-V), un actor malicioso podría obtener la ejecución remota de código en el contexto de root en el dispositivo. Se ha asignado el identificador CVE-2021-39144 para esta vulnerabilidad crítica.
Para la vulnerabilidad media se ha asignado el identificador CVE-2022-31678.
