Ejecución de código VMware ESXi, Workstation y Fusion

Tipo de alerta Actualización

Inicio » Alertas » Ejecución de código VMware ESXi, Workstation y Fusion

Fecha de publicación: diciembre 22, 2022 4:00 pm Nivel de importancia: Medio

SISTEMAS AFECTADOS

VMware ESXi 7.0 y 8.0
VMware Fusion 12.x
VMware Workstation 16.x
VMware Cloud Foundation (ESXi) 4.x y 3.x

DESCRIPCIÓN

Una vulnerabilidad ha sido encontrada en los productos VMware Workstation, Fusion y ESXi, donde un atacante podría ejecutar código fuera del ambiente virtualizado y tomar control sobre el sistema host a través de la función del controlador USB 2.0 (EHCI). Esta vulnerabilidad ha sido identificada como CVE-2022-31705 y obtuvo un puntaje CVSS de 9.3.

REFERENCIA

https://www.vmware.com/security/advisories/VMSA-2022-0033.html
https://nvd.nist.gov/vuln/detail/CVE-2022-31705

SOLUCIÓN

Se recomienda aplicar los parches que ofrece VMware o actualizar los productos a su última versión estable disponible. Para mayor información: https://www.vmware.com/security/advisories/VMSA-2022-0033.html.

SISTEMAS AFECTADOS

DESCRIPCIÓN

REFERENCIA

SOLUCIÓN

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos