VMware ESXi y otros - Vulnerabilidades
VSA24-01005Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En este caso se trata de vulnerabilidades de riesgo alto en OpenSLP, usado en VMware ESXi.
CVE-2021-21974 es una vulnerabilidad de desbordamiento en lotes, que puede ser explotada para provocar ejecución remota de código.
CVE-2019-5544 es una vulnerabilidad de desbordamiento en lotes, que puede ser explotada para provocar ejecución remota de código. Esta vulnerabilidad fue clasificada por VMware como de severidad crítica.
CVE-2020-3992 es una vulnerabilidad de uso de memoria después de ser liberada, que puede ser explotada para generar ejecución remota de código.
Para mayor información sobre la importancia de mantener VMware al día, y conocer otras recomendaciones del CSIRT de Gobierno respecto de VMware y de su infraestructura relacionada, por favor visitar: https://csirt.gob.cl/alertas/alerta-vmware-abril-2024/
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2021-21974 | 8.8 | 93.1390% |
CVE-2019-5544 | 9.8 | 2.8870% |
CVE-2020-3992 | 9.8 | 36.6100% |
Versiones Afectadas
Producto | Versiones |
---|---|
VMware ESXi |
|
VMware Cloud Foundation |
|
Mitigación
Implementar los parches respectivos publicados por el proveedor: https://my.vmware.com/group/vmware/patch