CSIRT Asobancaria

Vulnerabilidades identificadas en productos de VMware

  • Publicado: 23/11/2021
  • Importancia: Alta

Recursos afectados

Las vulnerabilidades se dan por fallos en la validación de parámetros de entrada para el despliegue de directorios o aplicaciones. La explotación de estas por medio de peticiones HTTP especialmente diseñadas podrían permitir el acceso a información sensible y/o datos confidenciales contenidos tanto en el equipo como en la red local o incluso extender la afectación a otros servidores. Las plataformas que se ven afectadas VMware vCenter Server y VMware Cloud Foundation.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas