VMware publica parches de seguridad para varios de sus productos

VMware parcheó el martes 15 varias vulnerabilidades de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código a voluntad y provocar una denegación de servicio (DoS).

Hasta el momento, no hay evidencia de que ninguna de las vulnerabilidades haya sido explotada. La lista de los seis fallos es la siguiente:

  • CVE-2021-22040 (puntuación CVSS: 8,4) – Vulnerabilidad «Use-after-free» en el controlador USB XHCI
  • CVE-2021-22041 (puntuación CVSS: 8,4) – Vulnerabilidad de doble búsqueda en el controlador USB UHCI
  • CVE-2021-22042 (puntuación CVSS: 8,2) – Vulnerabilidad de acceso no autorizado a la configuración de ESXi
  • CVE-2021-22043 (puntuación CVSS: 8,2) – Vulnerabilidad de ESXi settingsd TOCTOU
  • CVE-2021-22050 (puntuación CVSS: 5,3) – Vulnerabilidad de denegación de servicio HTTP POST lenta de ESXi
  • CVE-2022-22945 (puntuación CVSS: 8,8) – Vulnerabilidad de inyección de shell CLI en el componente del dispositivo NSX Edge

La explotación exitosa de las fallas podría permitir a un actor malicioso con privilegios administrativos locales en una máquina virtual ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. También podría permitir al adversario con acceso a la configuración escalar sus privilegios escribiendo archivos arbitrarios.

Además, CVE-2021-22050 podría ser utilizado como arma por un adversario con acceso a la red de ESXi para crear una condición de DoS al saturar el servicio rhttpproxy con múltiples peticiones. Por último, pero no menos importante, la CVE-2022-22945 podría permitir a un atacante con acceso SSH a un dispositivo NSX-Edge (NSX-V) ejecutar comandos arbitrarios en el sistema operativo como usuario root. «Las ramificaciones de esta vulnerabilidad son serias, especialmente si los atacantes tienen acceso a las cargas de trabajo dentro de sus entornos», señaló VMware en su sección de preguntas frecuentes. «Las organizaciones que practican la gestión del cambio utilizando las definiciones ITIL de los tipos de cambio considerarían esto como un ‘cambio de emergencia'».



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022