Se ha reportado un nuevo aviso de seguridad sobre 2 vulnerabilidades que afectan a VMware Cloud Foundation, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS) y divulgación información.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 1 (una) de severidad “Media”. Las cuales se detallan a continuación:
- CVE-2021-39144, con severidad “alta” y puntuación asignada de 8.5. Esta vulnerabilidad se debe a una falla en la biblioteca de código abierto XStream. Esto permitiría a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-31678, con severidad “media” y puntuación asignada de 5.3 Esta vulnerabilidad del tipo XML External Entity (XXE) se debe a una falla en el control de datos de entrada de VMware Cloud Foundation. Esto permitiría a un atacante realizar denegación de servicios (DoS) y divulgación información.
Las versiones afectadas son:
- VMware Cloud Foundation, versión 3.11.
Recomendamos instalar las actualizaciones correspondientes provistas por el proveedor en el siguiente enlace:
Referencias: