El pasado 14 de diciembre se hicieron públicas múltiples vulnerabilidades en VMware vRealize Network Insight (vRNI), la más grave de las cuales podría dar lugar a la ejecución de código arbitrario (CVE-2022-31702).

Recursos afectados:
Distintas versiones recogidas en los avisos del fabricante de los siguientes productos:

• ESXi,
• Center Server,
• Cloud Foundation,
• vRealize Network Insight (vRNI),
• Workspace ONE Access,
• Identity Manager (vIDM),
• Workstation Pro / Player,
• Fusion Pro / Fusion.

Descripción:
Se han identificado 9 vulnerabilidades en varios productos de VMware: 2 de severidad crítica, 3 altas y 4 medias.
Las vulnerabilidades críticas se describen a continuación:

• vRealize Network Insight (vRNI) es vulnerable a una inyección de comandos sin autenticación presente en su API REST. Se ha asignado el identificador CVE-2022-31702 para esta vulnerabilidad.
• Un atacante con privilegios administrativos en local podría explotar esta vulnerabilidad y ejecutar código en el _host_. Se ha asignado el identificador CVE-2022-31705 para esta vulnerabilidad.

El resto de identificadores CVE se pueden consultar en los avisos del fabricante.

Recomendaciones:

Se recomienda instalar las actualizaciones indicadas en la columna Fixed Version o, en caso de no estar disponibles, aplicar las medidas descritas en la columna Workarounds de las tablas Response Matrix descritas en cada aviso.
 

Referencias:

• VMSA-2022-0030 (https://www.vmware.com/security/advisories/VMSA-2022-0030.html)
• VMSA-2022-0031 (https://www.vmware.com/security/advisories/VMSA-2022-0031.html)
• VMSA-2022-0032 (https://www.vmware.com/security/advisories/VMSA-2022-0032.html)
• VMSA-2022-0033 (https://www.vmware.com/security/advisories/VMSA-2022-0033.html)
• https://www.incibe-cert.es/track/click/195097/32728