VMware ha publicado parches de seguridad en múltiples productos para mitigar una vulnerabilidad de desbordamiento de búfer, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad CVE-2021-22045 de severidad alta, con una puntuación de 7.7, se debe a un fallo en CD-ROM Device Emulation que, mediante un input desconocido, podría ocasionar un desbordamiento de búfer. Un atacante podría aprovechar esta vulnerabilidad y realizar ejecución remota de código (RCE) al sistema afectado.
Las versiones afectadas son:
- VMware ESXi 7.0, 6.7 y 6.5
- VMware Workstation 16.1.2 y anteriores
- VMware Fusion 12.1.2 y anteriores
- VMware Cloud Fundation 4.3 y anteriores
Recomendamos instalar las actualizaciones correspondientes provistas por VMware mediante la guía indicada a continuación:
Referencias: