VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca deVMware parchea varias vulnerabilidades de riesgo alto.
vmware
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Leer más...] acerca de‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
VMware corrige vulnerabilidad de seguridad crítica.
Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Leer más...] acerca deVMware corrige vulnerabilidad de seguridad crítica.
Vulnerabilidad crítica encontrada en vCenter de VMWare
Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Leer más...] acerca deVulnerabilidad crítica encontrada en vCenter de VMWare
Inyección de código en VMware Cloud Director
Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Leer más...] acerca deInyección de código en VMware Cloud Director