Boletín de Seguridad UNAM-CERT-2022-018 Actualizaciones de seguridad liberadas para productos VMware
Fecha liberación:
29/03/2022
Fuente:
https://www.vmware.com/security/advisories/VMSA-2022-0009.html
Riesgo:
Medio
Descripción
VMware libera actualizaciones de seguridad que corrige una vulnerabilidad de exfiltración de información debido a la asignación indebida de permisos en los archivos.
Productos afectados
- VMware vCenter Server
- VMware Cloud Foundation
Vulnerabilidad
- Divulgación de información (CVE-2022-22948)
Impacto
- Un atacante no autenticado podría obtener acceso a información confidencial
Solución
Aplicar el parche de acuerdo con el producto y versión que publique VMware (ver columna Fixed Version)
Aplicar las actualizaciones de software
- Si utiliza vCenter Server 7.0, actualizar a vCenter Server 7.0 U3d
- Si utiliza vCenter Server 6.7, actualizar a vCenter Server 6.7 U3p
- Si utiliza vCenter Server 6.5, actualizar a vCenter Server 6.5 U3r
- Si utiliza Cloud Foundation 3.x, actualizar a Cloud Foundation 3.11
Referencias
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Alberto Valverde Martínez (alberto dot valverde at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 55 56 22 81 69