9VSA23-00925-01 CSIRT informa de parche de seguridad ante nueva vulnerabilidad crítica en VMware vCenter Server
CVE-2023-34048: Vulnerabilidad debida a un error de escritura fuera de los límites de la memoria, debilidad en el protocolo de implementación DCE/RPC de vCenter, que puede ser explotada de forma remota en ataques de baja complejidad que no requieren de la interacción del usuario. CVSS 9.8.
Resumen
El CSIRT de Gobierno comparte información de una nueva actualización de seguridad que parcha una vulnerabilidad crítica conocida como CVE-2023-34048.
Vulnerabilidades
CVE-2023-34048
CVE-2023-34056
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-34048: Vulnerabilidad debida a un error de escritura fuera de los límites de la memoria, debilidad en el protocolo de implementación DCE/RPC de vCenter, que puede ser explotada de forma remota en ataques de baja complejidad que no requieren de la interacción del usuario. CVSS 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
VMware vCenter Server.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34048
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34056
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00925-01.