Vulnerabilidad en VMware vCenter Server (CVE-2023-34048)

Introducción

VMware emitió actualizaciones de seguridad para corregir una vulnerabilidad crítica de vCenter Server que puede explotarse para realizar ataques de ejecución remota de código en servidores vulnerables.

Análisis

CVE-2023-34048
La vulnerabilidad de gravedad critica se relaciona con un actor malintencionado con acceso de red a vCenter Server puede desencadenar una escritura fuera de los límites que podría conducir a la ejecución remota de código.

Recursos afectados

- VMware vCenter Server versión 8.0
- VMware vCenter Server versión 7.0

Recomendaciones

Aplicar los parches lanzados por VMware para corregir los fallos en cada una de las versiones, disponibles en la siguiente URL: https://kb.vmware.com/s/article/88287

Referencias

https://kb.vmware.com/s/article/88287

https://www.vmware.com/security/advisories/VMSA-2023-0021.html

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-code-execution-flaw-in-vcenter-server/

Vulnerabilidad en VMware vCenter Server (CVE-2023-34048)

MENÚ

CONTÁCTANOS