Alerta de Seguridad No. 26/22: Vulnerabilidad RCE en VMware Cloud Director
- 18/04/2022
- 141
Se reportado una vulnerabilidad crítica en VMware Cloud Director, cuya explotación podría permitir a un atacante obtener acceso al servidor.
Recursos afectados:
VMware Cloud Director, versiones:
- 10.3.x;
- 10.2.x;
- 10.1.x.
Descripción:
Un atacante autenticado, con alto nivel de privilegios y acceso a la red del proveedor de VMware Cloud Director, podría explotar una vulnerabilidad de ejecución remota de código (RCE) para obtener acceso al servidor. Se ha asignado el identificador CVE-2022-22966 para esta vulnerabilidad.
Recomendaciones:
Actualizar VMware Cloud Director a las versiones:
- 10.3.3;
- 10.2.2.3;
- 10.1.4.1
Referencias:
https://www.vmware.com/security/advisories/VMSA-2022-0013.html