Vulnerabilidades de ejecución remota de código (RCE) en productos VMware

Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan a productos de VMware, que permitirían a un atacante realizar ejecución remota de código (RCE), provocar corrupción de memoria, denegación de servicios (DoS), entre otros.

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación:

CVE-2023-20894, de severidad “Alta” y con puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla de gestión de memoria del tipo out-of-bounds write en la implementación del protocolo DCERPC en VMware vCenter Server. Esto permitiría a un atacante con acceso de red a través del envío de un paquete especialmente diseñado, provocar denegación de servicios (DoS) en el sistema afectado.

CVE-2023-20893, de severidad “Alta” y con puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla de gestión de memoria del tipo use-after-free (UAF) en la implementación del protocolo DCERPC en VMware vCenter Server. Esto permitiría a un atacante con acceso de red, realizar ejecución de código arbitrario en el sistema operativo subyacente que aloja al vCenter Server.

CVE-2023-20892, de severidad “Alta” y con puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla de gestión de memoria del tipo heap overflow en la implementación del protocolo DCERPC en VMware vCenter Server. Esto permitiría a un atacante con acceso de red, realizar ejecución de código arbitrario en el sistema operativo subyacente que aloja al vCenter Server.

Se puede acceder al listado completo de vulnerabilidades aquí

Las versiones afectadas son:

VMware vCenter Server, versiones 7.0 y 8.0.
VMware Cloud Foundation (vCenter Server), versiones 4.x y 5x.

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante los siguientes enlaces:

Referencias: