Fecha de publicación: enero 25, 2022 9:43 pm Nivel de importancia: Alta
SISTEMAS AFECTADOS
- VMware Workstation (16.2.0) y VMware Fusion (12.2.0)
- VMware ESXi (7.0, 6.7 anterior a ESXi670-202111101-SG y 6.5 anterior a ESXi650-202110101-SG)
DESCRIPCIÓN
Recientemente el equipo de soporte de VMware ha hecho un aviso sobre las nuevas actualizaciones de seguridad para sus productos Workstation, Fusion y ESXi que se ven afectados por una vulnerabilidad de categorías alta, que pudiese permitir la ejecución de coligo arbitrario, que un ciberatacante podría utilizar como arma para tomar el control de los sistemas afectados.
REFERENCIA
- https://kb.vmware.com/s/article/87249
- https://nvd.nist.gov/vuln/detail/CVE-2021-22045
- https://threatpost.com/unpatched-vmware-bug-hypervisor-takeover/177428/
SOLUCIÓN
Aplicar un proceso de actualizacion a la ultima versión disponible por parte del fabricante.