Vulnerabilidad en VMware NSX 

Se han reportado nuevas vulnerabilidades en VMware NSX, dos de severidad media y una baja, que podrían comprometer la seguridad de los sistemas afectados. 

Productos afectados:

  • VMware NSX
  • VMware Cloud Foundation

Impacto:

Las vulnerabilidades de severidades medias y bajas, se identifican como:

CVE-2024-38817: con una puntuación en CVSSv3 de 6.7. Esta vulnerabilidad de  Inyección de comandos podría permitir a un actor malicioso con acceso a la terminal CLI de NSX Edge pueda crear cargas útiles maliciosas para ejecutar comandos arbitrarios en el sistema operativo como root.

CVE-2024-38818: con una puntuación en CVSSv3 de 6.7. Esta vulnerabilidad de escala de privilegios podría permitir a un actor malicioso autenticado pueda explotar esta vulnerabilidad para obtener permisos de un rol de grupo diferente al asignado anteriormente.

CVE-2024-38815: con una puntuación en CVSSv3 de 4.3. Esta vulnerabilidad de suplantación de contenido podría permitir a un actor malicioso no autenticado pueda crear una URL y redirigir a una víctima a un dominio controlado por el atacante, lo que lleva a la divulgación de información confidencial.

 Recomendación:

Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante. 

Referencias:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047 

Compartir: