SISTEMAS AFECTADOS

  • VMware vRealize Operations
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

DESCRIPCIÓN

VMWare ha liberado una serie de parches de seguridad que corrige a varias vulnerabilidades conocidas de varios de sus productos siendo de las más severas la posibilidad de ejecución arbitrario de código remoto.

REFERENCIA

  • CVE-2021-22022
  • CVE-2021-22023
  • CVE-2021-22024
  • CVE-2021-22025
  • CVE-2021-22026
  • CVE-2021-22027
  • https://www.vmware.com/security/advisories/VMSA-2021-0018.html
  • https://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce

SOLUCIÓN

VMWare recomienda la actualización de estos sistemas afectados de acuerdo a sus versiones según consta en los siguientes enlaces.

vRealize Operations Manager

  • 8.4: https://kb.vmware.com/s/article/85383
    8.3: https://kb.vmware.com/s/article/85382
    8.2: https://kb.vmware.com/s/article/85381
    8.1.1: https://kb.vmware.com/s/article/85380
    8.0.1: https://kb.vmware.com/s/article/85379
    7.5: https://kb.vmware.com/s/article/85378

 

VMware Cloud Foundation (vROps)

  • 4.x/3.x: https://kb.vmware.com/s/article/85452

 

vRealize Suite Lifecycle Manager (vROps)

  • 8.x: https://kb.vmware.com/s/article/85452
Ir al contenido