VMware publica parche para vulnerabilidad crítica en vCenter Server | Centro de Gestión de Incidentes Informáticos

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

La vulnerabilidad identificada como CVE-2023-34048 (CVSS 9.8), se produce en el software vCenter Server de VMware. El software vCenter Server utiliza el protocolo DCE/RPC para comunicarse con otros sistemas. La vulnerabilidad se produce cuando el software vCenter Server no valida correctamente los datos de entrada recibidos a través del protocolo DCE/RPC. Esto permite a un atacante enviar un mensaje mal formado al vCenter Server que puede provocar que el vCenter Server ejecute código arbitrario.

Recursos afectados

vCenter Server versiones 7.0
vCenter Server versiones 8.0
VMware Cloud Foundation 5.x y 4.x

Solución

e debe actualizar a las siguientes versiones:

vCenter Server versiones 7.0 (7.0U3o)
vCenter Server versiones 8.0 (8.0U1d o 8.0U2)
VMware Cloud Foundation 5.x y 4.x (KB88287)

Recomendaciones

Se debe actuar rápidamente para aplicar los parches de seguridad debido a la criticidad de esta vulnerabilidad.

Referencias

VMware publica parche para vulnerabilidad crítica en vCenter Server