26/10/2022    

BOLETÍN NRO 2022-623

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en VMware Cloud Foundation, una plataforma de nube híbrida para ejecutar aplicaciones empresariales en entornos privados o públicos.

El fallo conocido como CVE-2021-39144 se encuentra en la biblioteca de código abierto XStream utilizada por Cloud Foundation. Este puede ser explotado remotamente por ciberdelincuentes no autenticados en ataques de baja complejidad que no requieren la interacción del usuario.

"Debido a un endpoint no autenticado que aprovecha XStream para la serialización de la entrada en VMware Cloud Foundation (NSX-V), un atacante puede conseguir la ejecución remota de código en el contexto de 'root' en el dispositivo".

Para solucionar el problema, VMware ha actualizado XStream a la versión 1.4.19 para resolver la CVE-2021-39144 y bloquear cualquier intento de explotación que se dirija a los servidores no parcheados.

Aunque VMware también ofrece una solución temporal para aquellos que no puedan parchear inmediatamente sus dispositivos. Los pasos detallados en un documento de soporte separado requieren que los administradores inicien sesión en cada máquina virtual del gestor de SDDC en su entorno de Cloud Foundation. Una vez dentro, tienen que aplicar un parche en NSX para vSphere (NSX-V) que actualizará la biblioteca XStream a la versión 1.4.19, esto elimina el vector de ataque. Sin embargo, a diferencia de la aplicación de las actualizaciones de seguridad publicada, la solución requerirá que los administradores realicen estos pasos cada vez que se cree un nuevo dominio de carga de trabajo.

La compañía también ha emitido parches para otra vulnerabilidad conocida como CVE-2022-31678 que podría desencadenar denegaciones de servicio o exponer información tras ataques exitosos de inyección de entidades externas XML (XXE).