SISTEMAS AFECTADOS

  • VMware Workstation (16.2.0) y VMware Fusion (12.2.0)
  • VMware ESXi (7.0, 6.7 anterior a ESXi670-202111101-SG y 6.5 anterior a ESXi650-202110101-SG)

DESCRIPCIÓN

Recientemente el equipo de soporte de VMware ha hecho un aviso sobre las nuevas actualizaciones de seguridad para sus productos Workstation, Fusion y ESXi que se ven afectados por una vulnerabilidad de categorías alta, que pudiese permitir la ejecución de coligo arbitrario, que un ciberatacante podría utilizar como arma para tomar el control de los sistemas afectados.

REFERENCIA

  • https://kb.vmware.com/s/article/87249
  • https://nvd.nist.gov/vuln/detail/CVE-2021-22045
  • https://threatpost.com/unpatched-vmware-bug-hypervisor-takeover/177428/

SOLUCIÓN

Aplicar un proceso de actualizacion a la ultima versión disponible por parte del fabricante.

 

 

 

 

 

Ir al contenido