Alerta de Seguridad No. 26/22: Vulnerabilidad RCE en VMware Cloud Director

  • 18/04/2022
  • 141
Alerta de Seguridad No. 26/22: Vulnerabilidad RCE en VMware Cloud Director

Se reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación podría permitir a un atacante obtener acceso al servidor. 

Recursos afectados:

VMware Cloud Director, versiones:

  • 10.3.x;
  • 10.2.x;
  • 10.1.x.

 

Descripción:

Un atacante autenticado, con alto nivel de privilegios y acceso a la red del proveedor de VMware Cloud Director, podría explotar una vulnerabilidad de ejecución remota de código (RCE) para obtener acceso al servidor. Se ha asignado el identificador CVE-2022-22966 para esta vulnerabilidad.

Recomendaciones:

Actualizar VMware Cloud Director a las versiones:

  • 10.3.3;
  • 10.2.2.3;
  • 10.1.4.1

 

Referencias:

https://www.vmware.com/security/advisories/VMSA-2022-0013.html