VMWare publica parches de seguridad para vulnerabilidades criticas.

Tipo de alerta Vulnerabilidad
Fecha de publicación: septiembre 9, 2021 9:24 am Nivel de importancia: Alta

SISTEMAS AFECTADOS

  • VMware vRealize Operations
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

DESCRIPCIÓN

VMWare ha liberado parches de seguridad que corrige varias vulnerabilidades en algunos de sus productos siendo la más severa la posibilidad de saltarse los controles de seguridad y  autenticación lo que le permite acceder a informaciones sensibles.

REFERENCIA

  • CVE-2021-22022
  • CVE-2021-22023
  • CVE-2021-22024
  • CVE-2021-22025
  • CVE-2021-22026
  • CVE-2021-22027
  • https://kb.vmware.com/s/article/85383
  • https://kb.vmware.com/s/article/85382
  • https://kb.vmware.com/s/article/85381
  • https://kb.vmware.com/s/article/85380
  • https://kb.vmware.com/s/article/85379
  • https://kb.vmware.com/s/article/85378
  • https://kb.vmware.com/s/article/85452
  • https://www.vmware.com/security/advisories/VMSA-2021-0018.html

SOLUCIÓN

VMWare recomienda migrar sus productos a las siguientes versiones:

  • VMware vRealize Operations 8.4, 8.3, 8.2, 8.1.1, 8.0.1, 7.5
  • VMware Cloud Foundation  4.x/3.x
  • vRealize Suite Lifecycle Manage 8.x
Ir al contenido