Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

vmware

VMware parchea varias vulnerabilidades de riesgo alto.

Por Leave a Comment

VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Read more...] about VMware parchea varias vulnerabilidades de riesgo alto.

‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)

Por Leave a Comment

Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Read more...] about ‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)

VMware corrige vulnerabilidad de seguridad crítica.

Por Leave a Comment

Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies),  los atacantes podrían aprovechar la … [Read more...] about VMware corrige vulnerabilidad de seguridad crítica.

Vulnerabilidad crítica encontrada en vCenter de VMWare

Por Leave a Comment

Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Read more...] about Vulnerabilidad crítica encontrada en vCenter de VMWare

Inyección de código en VMware Cloud Director

Por Leave a Comment

Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Read more...] about Inyección de código en VMware Cloud Director