Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos VMware

Fecha de publicación 26/10/2023
Identificador
INCIBE-2023-0456
Importancia
5 - Crítica
Recursos Afectados
  • VMware vCenter Server, versiones 8.0 y 7.0;
  • VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
Descripción

Los investigadores Grigory Dorodnov (Trend Micro ZDI) y Oleg Moshkov (Deiteriy Lab OÜ) han reportado 2 vulnerabilidades, de severidad crítica y media, respectivamente.

Solución
  • VMware vCenter Server, versiones:
  • VMware Cloud Foundation (VMware vCenter Server), versión KB88287.
     
Detalle

vCenter Server contiene una vulnerabilidad crítica de escritura fuera de los límites en la implementación del protocolo DCERPC (Distributed Computing Environment Remote Procedure Call). Un atacante con acceso de red a vCenter Server podría realizar una ejecución remota de código. Se ha asignado el identificador CVE-2023-34048 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2023-34056.

Listado de referencias
VMSA-2023-0023
Etiquetas