Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Read more...] about VMware corrige vulnerabilidad de seguridad crítica.
vmware
Vulnerabilidad crítica encontrada en vCenter de VMWare
Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Read more...] about Vulnerabilidad crítica encontrada en vCenter de VMWare
Inyección de código en VMware Cloud Director
Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Read more...] about Inyección de código en VMware Cloud Director
Boletines de seguridad para VMWare
VMWare ha publicado este mes los boletines VMSA-2020-0006.1 y VMSA-2020-0007, boletines de seguridad que corrigen un total de 3 vulnerabilidades. El primer boletín, VMSA-2020-0006.1 ha sido catalogado como crítico y corrige una vulnerabilidad que afecta a VMware vCenter Server 6.7. A la vulnerabilidad se le ha asignado el identificador CVE-2020-3952, y es causada por … [Read more...] about Boletines de seguridad para VMWare
VMWare corrige fallos críticos en Workstation y Fusion
VMware ha emitido un comunicado en el que se detallan 3 vulnerabilidades, una crítica y dos importantes, que afectan a varios de sus productos, entre ellos VMware Workstation y VMware Fusion. La primera de ellas, designada con el CVE-2020-3947, consiste en una vulnerabilidad “use-after-free”, por la que se puede seguir utilizando una zona de memoria después de haber sido … [Read more...] about VMWare corrige fallos críticos en Workstation y Fusion