• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / VMware parchea varias vulnerabilidades de riesgo alto.

VMware parchea varias vulnerabilidades de riesgo alto.

26 junio, 2021 Por pnavashispasec Deja un comentario

VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos.

La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. Se encuentran afectadas las versiones 11.x.y anteriores a la 11.2.6 de VMware Tools, las versiones 12.x anteriores a 12.0.1 de VMware Remote Console, las versiones 2.x anteriores a 2.18.10 y las versiones de VMware App Volumes anteriores a la 2103. La vulnerabilidad fue descubierta por Zeeshan Shaikh de NotSoSecure y posee una puntuación CVSS3 de 7.8, catalogándose como alta.

Esta vulnerabilidad perimiría a un atacante podría alojar un fichero con el nombre ‘openssl.conf’ en un directorio no restringido desde dentro de una máquina virtual a la que el atacante haya conseguido acceso previamente y ejecutar código arbitrario de manera privilegiada en el host.

Por otro lado se ha parcheado la vulnerabilidad identificada como CVE-2021-21998/VMSA-2021-0012 que afectaba a VMware Carbon Black App Control en sus versiones 8.0, 8.1, versiones de la 8.5 a la 8.5.8, y de la 8.6 a la 8.6.2 permitiendo saltarse de manera remota la autenticación. Esta vulnerabilidad ha sido catalogada como crítica con 9.4 de puntuación en la escala CVSS3.

VMWare recomienda parchear y actualizar lo antes posible, la lista de versiones parcheadas esta disponible en la página oficial de VMware.

Más información:

https://www.securityweek.com/vmware-patches-privilege-escalation-vulnerability-tools-windows?&web_view=true

https://www.vmware.com/security/advisories/VMSA-2021-0013.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21999

https://vuldb.com/es/?id.177462

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21998

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking Web Applications

Spring Boot & Angular

Arduino para Hackers

Publicado en: Vulnerabilidades Etiquetado como: cve, vmware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco afectada por ransomware Yanluowang

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...