Se han reportado nuevas vulnerabilidades en VMware NSX, dos de severidad media y una baja, que podrían comprometer la seguridad de los sistemas afectados.
Productos afectados:
- VMware NSX
- VMware Cloud Foundation
Impacto:
Las vulnerabilidades de severidades medias y bajas, se identifican como:
CVE-2024-38817: con una puntuación en CVSSv3 de 6.7. Esta vulnerabilidad de Inyección de comandos podría permitir a un actor malicioso con acceso a la terminal CLI de NSX Edge pueda crear cargas útiles maliciosas para ejecutar comandos arbitrarios en el sistema operativo como root.
CVE-2024-38818: con una puntuación en CVSSv3 de 6.7. Esta vulnerabilidad de escala de privilegios podría permitir a un actor malicioso autenticado pueda explotar esta vulnerabilidad para obtener permisos de un rol de grupo diferente al asignado anteriormente.
CVE-2024-38815: con una puntuación en CVSSv3 de 4.3. Esta vulnerabilidad de suplantación de contenido podría permitir a un actor malicioso no autenticado pueda crear una URL y redirigir a una víctima a un dominio controlado por el atacante, lo que lleva a la divulgación de información confidencial.
Recomendación:
Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047