Blog

Alerta por vulnerabilidades Críticas, CVE-2022-31656, en productos de VMware

El día 2 de agosto del presente año, la empresa y prestadora de servicios tecnológicos de virtualización, VMware, advirtió a través de un comunicado en su página web, VMSA-2022-0021, que diferentes productos se encuentran vulnerables a una falla de seguridad, clasificada como crítica, de omisión de autenticación que afecta a los usuarios de los dominios locales y permite a los atacantes, no autenticados, el obtener los privilegios de administrador.

Los productos afectados son los siguientes:

  • VMware Workspace ONE Access
  • Conector de acceso de VMware Workspace ONE
  • VMware Identity Manager
  • Conector de VMware Identity Manager
  • VMware vRealize Automation
  • Base de VMware Cloud
  • vRealize Suite Lifecycle Manager

La falla de seguridad rastreadas como, CVE-2022-31656, fue reportada por PetrusViet de VNG Security, quien descubrió que dicha vulnerabilidad afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation. VMware evaluó la gravedad de esta vulnerabilidad de seguridad como crítica, con una puntuación base CVSSv3 de 9.8/10.

Además de ello, la compañía también ha parcheado varios otros errores de seguridad que permiten a los atacantes obtener la ejecución remota de código y escalamiento de privilegios al usuario ROOT. Las vulnerabilidades mencionadas anteriormente, han sido rastreadas como:

  • CVE-2022-31658
  • CVE-2022-31659
  • CVE-2022-31665
  • CVE-2022-31660
  • CVE-2022-31661
  • CVE-2022-31664

VMware alerta a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required