VMware publica un parche de seguridad para una vulnerabilidad en su producto NSX Data Center para vSphere

VMware ha publicado un parche de seguridad para una vulnerabilidad de criticidad alta que afecta al producto de virtualización de red NSX Data Center para vSphere que permitiría a un atacante remoto con credenciales SSH ejecutar comandos arbitrarios del sistema operativo como root.

La vulnerabilidad CVE-2022-22945 de severidad alta, con una puntuación de 8.8, afecta al componente del dispositivo NSX Edge (enrutador virtual que se encuentra en el borde de la red y permite la comunicación entre los centros de datos virtuales y el mundo exterior), provocando una vulnerabilidad de inyección de shell en la interfaz de línea de comandos (CLI). Si es que la explotación de la shell fuera exitosa, el acceso a la SSH y las credenciales fueran válidas, un atacante, además de obtener acceso sin restricciones al sistema operativo subyacente como root, podría instalar malware en el dispositivo virtual y obtener acceso de red sin restricciones a otros servidores virtuales, incluso para la captura de tráfico de red y ataques MitM.

Las versiones afectadas son:

  • VMware NSX Data Center for vSphere (NSX-V).
  • ‎VMware Cloud Foundation (aún no se ha publicado una solución)‎.

Recomendamos instalar la actualización correspondiente del producto NSX Data Center para vSphere afectado, mediante la guía indicada a continuación:

Referencias:

Compartir: