Introducción
VMware emitió actualizaciones de seguridad para corregir una vulnerabilidad crítica de vCenter Server que puede explotarse para realizar ataques de ejecución remota de código en servidores vulnerables.
Análisis
CVE-2023-34048
La vulnerabilidad de gravedad critica se relaciona con un actor malintencionado con acceso de red a vCenter Server puede desencadenar una escritura fuera de los límites que podría conducir a la ejecución remota de código.
Recursos afectados
VMware vCenter Server versión 8.0
VMware vCenter Server versión 7.0
Recomendaciones
Aplicar los parches lanzados por VMware para corregir los fallos en cada una de las versiones, disponibles en la siguiente URL: https://kb.vmware.com/s/article/88287
Referencias