SISTEMAS AFECTADOS

  • VMware vRealize Operations
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

DESCRIPCIÓN

VMWare ha liberado parches de seguridad que corrige varias vulnerabilidades en algunos de sus productos siendo la más severa la posibilidad de saltarse los controles de seguridad y  autenticación lo que le permite acceder a informaciones sensibles.

REFERENCIA

  • CVE-2021-22022
  • CVE-2021-22023
  • CVE-2021-22024
  • CVE-2021-22025
  • CVE-2021-22026
  • CVE-2021-22027
  • https://kb.vmware.com/s/article/85383
  • https://kb.vmware.com/s/article/85382
  • https://kb.vmware.com/s/article/85381
  • https://kb.vmware.com/s/article/85380
  • https://kb.vmware.com/s/article/85379
  • https://kb.vmware.com/s/article/85378
  • https://kb.vmware.com/s/article/85452
  • https://www.vmware.com/security/advisories/VMSA-2021-0018.html

SOLUCIÓN

VMWare recomienda migrar sus productos a las siguientes versiones:

  • VMware vRealize Operations 8.4, 8.3, 8.2, 8.1.1, 8.0.1, 7.5
  • VMware Cloud Foundation  4.x/3.x
  • vRealize Suite Lifecycle Manage 8.x
Ir al contenido