Alertas

Vulnerabilidades en WMWare

Resumen
VMWare ha informado sobre nuevas fallas de seguridad que afectan a sus productos, que pueden conducir a la divulgación de información y elevación de privilegios.

Prioridad
Critica

Detalle
Las vulnerabilidades se deben a fallas presentes en la API de vRealize Operations Manager, las cuales incluyen:

• vulnerabilidad de lectura arbitraria de archivos
• vulnerabilidad de lectura de archivos de registro
• vulnerabilidad de control de acceso
• vulnerabilidad de falsificación de solicitudes del lado del servidor

Referencias (CVE)

CVE-2021-22022

CVE-2021-22023

CVE-2021-22024

CVE-2021-22025

CVE-2021-22026

CVE-2021-22027

Productos Afectados

Se recomienda aplicar las actualizaciones de seguridad emitidas por el proveedor, realizando respaldos y pruebas de compatibilidad previamente

• vRealize_Operations_Manager_ProxyRC-8.4.0-to-8.4.0.18456797.pak

• vRealize_Operations_Manager_ProxyRC-8.4.0-to-8.4.0.18456797.pak

• vRealize_Operations_Manager-VA-8.xa-8.3.0.18439213.pak

• vRealize_Operations_Manager-VA-8.xa-8.2.0.18439239.pak

• vRealize_Operations_Manager-VA-8.xa-8.1.1.18442224.pak

• vRealize_Operations_Manager-VA-8.xa-8.0.1.18442173.pak

• vRealize_Operations_Manager-VA-7.5.0.18439326.pak

Recomendaciones

vRealize Operations Manager versiones 8.4.0, 8.3.0, 8.2.0, 8.1.1, 8.1.0, 8.0.1, 8.0.0, 7.5.0.

VMware Cloud Foundation (vROps) versiones 4.X, 3.X

vRealize Suite Lifecycle Manager (vROps) versión 8.X.

Fuente:  https://www.vmware.com/security/advisories.html