Fecha de publicación: septiembre 9, 2021 9:24 am Nivel de importancia: Alta
SISTEMAS AFECTADOS
- VMware vRealize Operations
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
DESCRIPCIÓN
VMWare ha liberado parches de seguridad que corrige varias vulnerabilidades en algunos de sus productos siendo la más severa la posibilidad de saltarse los controles de seguridad y autenticación lo que le permite acceder a informaciones sensibles.
REFERENCIA
- CVE-2021-22022
- CVE-2021-22023
- CVE-2021-22024
- CVE-2021-22025
- CVE-2021-22026
- CVE-2021-22027
- https://kb.vmware.com/s/article/85383
- https://kb.vmware.com/s/article/85382
- https://kb.vmware.com/s/article/85381
- https://kb.vmware.com/s/article/85380
- https://kb.vmware.com/s/article/85379
- https://kb.vmware.com/s/article/85378
- https://kb.vmware.com/s/article/85452
- https://www.vmware.com/security/advisories/VMSA-2021-0018.html
SOLUCIÓN
VMWare recomienda migrar sus productos a las siguientes versiones:
- VMware vRealize Operations 8.4, 8.3, 8.2, 8.1.1, 8.0.1, 7.5
- VMware Cloud Foundation 4.x/3.x
- vRealize Suite Lifecycle Manage 8.x