Vulnerabilidades Criticas en VMware ESxi, Fusion y Workstation

March 16, 2022

Un total de 5 vulnerabilidades fueron descubiertas para estos productos de VMware, ser explotadas pueden generar desde ejecución de comandos y ataques de Denegación de Servicios. VMware ha liberado un parche de seguridad crítico para mitigar estas vulnerabilidadesen ESXi, Fusion y Workstation, incluido también VMware Cloud Foundation. De noparcharse la explotación de estas fallas permitiría a un atacante acceder a lascargas de trabajo dentro de los entornos visuales de la organización.

Las vulnerabilidades tienen un score que va desde 5.3 a 8.4 en una escala de 10 del cvss, lo que hace a estas fallas bastante importantes, el problema surge que estas fallas pueden encadenarse durante la explotación para obtener mejores resultados. Dando así la combinación de estas en una falla de nivel crítico.

 

Las 5 vulnerabilidades son las siguientes:

 

·  CVE-2021-22040: Use-after-freevulnerability in XHCI USB controller (CVSS 8.4)

·  CVE-2021-22041: Double-fetchvulnerability in UHCI USB controller (CVSS 8.4)

·  CVE-2021-22042: ESXi‘settingsd’ unauthorized access vulnerability (CVSS 8.2)

·  CVE-2021-22043: ‘ESXisettingsd’ TOCTOU vulnerability (CVSS 8.2)

·  CVE-2021-22050: ESXi slow HTTPPOST denial of service vulnerability (CVSS 5.3)

 

 

Sabemos que un proceso de parchado a nivel de organización puede ser lento y ocasionar problemas en la infraestructura por lo que, para mitigar las 2 vulnerabilidades con el score más alto, las organizaciones pueden remover los controladores USB de sus máquinas virtuales, como un control compensatorio. Sin embargo, esto debe tomarse como una solución temporal en lo que se establece una ventana para parchar los sistemas debido a que el riesgo potencial aún sigue ahí y no se eliminara hasta instalar los parches.

Para más detalles puede consultar la documentación oficial de VMwarereferente a estas vulnerabilidades. Como se mencionó anteriormente VMware ha liberado el parche de seguridad, por lo que se recomienda actualizar cuanto antes, para mitigar estas vulnerabilidades.

Para más información sobre este y otros temas
puedes enviarnos un mensaje

contáctanos

COntáctanos

Ruta 4 6-32 Zona 4, Edificio Granat Guatemala, 01004
+502 2375 7765
Av. La Rotonda, PH Prime Time Tower Piso 6, Oficina 6A, Costa del Este, Ciudad de Panamá
+507 3100841
16385 Biscayne Boulevard Unit 2206 North Miami Beach
+1(786) 591-7676

síguenos

newsletter

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Es consulting

Entendemos el verdadero valor de proteger a tu empresa, nuestra especialidad gira alrededor de servicios que te ayuden a proteger tus activos más valiosos y convertir tu empresa más segura y resiliente.

© 2021 All rights reserved.
Workaholicpeople.
Developed by eDesigns Company