Seleccionar página

Vulnerabilidades VMWARE

por | Feb 23, 2021 | Ciberdefensa, Ciberseguridad, Conectividad, Tecnología, Usuario | 0 Comentarios

Nivel de criticidad: crítico

El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros informa sobre una vulnerabilidad detectada en tecnologías de VMWARE.

Antecedentes: vCenter Server es una aplicación destinada al control de entornos VMware, y se usa para administrar máquinas virtuales, múltiples hosts ESXi y todos los componentes dependientes desde una única ubicación centralizada.

Vulnerabilidad: es facilmente explotable y se basa en carga de archivos no autorizada en vCenter Server.

Dicho problema se fundamenta en la falta de autenticación en el complemento vCenter de vRealize Operations y recibió una puntuación CVSSv3 de 9,8 sobre 10,0,  ya que un atacante remoto no autenticado podría aprovechar este tipo de vulnerabilidad cargando un archivo especialmente diseñado en un punto final de vCenter Server de acceso público a través de un puerto 443 que sea vulnerable.

La explotación exitosa de esta vulnerabilidad daría como resultado que el atacante obtenga privilegios de RCE sin restricciones en el sistema operativo subyacente del vCenter Server.

CVE PUNTUACIÓN: CVE-2021-21972 / CVE-2021-21973 / CVE-2021-21974
CRITICIDAD: CVSS 9.8/10 – CVSS 5.3/10 – CVSS 8.8/10
TIPO: RCE / SSRF / Heap Overflow
PRODUCTOS AFECTADOS: vCenter / vCenter / ESXI
VERSIONES AFECTADAS: 7.0 U1c / 6.7 U3l, 6.5 U3n / 7.0 – 6.7 – 6.5

Evidencia de explotabilidad:

Recomendaciones y mitigación:

• Existe una prueba de concepto (PoC) pública que puede ser utilizada fácilmente por ciber-delincuentes para explotar la vulnerabilidades obteniendo el control del sistema, por lo que es urgente ejecutar dicha solución, así como la actualización de los parches que mitigan la vulnerabilidad.

• VMWARE ha publicado una solución alterna y una actualización de seguridad según la versión del software afectado. Se recomienda tanto a usuarios, como a administradores actualizar su software a la última versión estable desde el siguiente enlace: https://www.vmware.com/security/advisories/VMSA-2021-0002.html

• Para más información sobre esta y otras vulnerabilidades de sus sistemas, contacte con su gerente de cuenta solicitando asesoria sobre este servicio.

 

 

 

 

 

 

 

Puedes ampliar la información visitando: • https://www.vmware.com/security/advisories/VMSA-2021-0002.html
• https://swarm.ptsecurity.com/unauth-rce-vmware/