VMware corrige un error crítico de ejecución remota de código
AS-086-2022
Fecha: 1/Nov/2022
Notificado por: Correo-CTI-FIRST
Resumen:
VMware lanzó actualizaciones de seguridad para corregir una vulnerabilidad crítica en VMware Cloud Foundation, una plataforma de nube híbrida para ejecutar aplicaciones empresariales en entornos privados o públicos.
La falla (CVE-2021-39144) está en la biblioteca de código abierto XStream utilizada por Cloud Foundation y tiene una puntuación base de CVSSv3 casi máxima de 9.8/10, asignada por VMware.
Solución:
Esta vulnerabilidad impacta NSX para vSphere en ambientes VCF y non-VCF.
Debido a la gravedad del problema informado por Sina Kheirkhah y Steven Seeley de Source Incite, VMware lanzó parches de seguridad para productos al final de su vida útil.
Para abordar el problema, VMware actualizó XStream a la versión 1.4.19 para resolver CVE-2021-39144 y bloquear cualquier intento de explotación que tenga como objetivo servidores sin parches.
La compañía también emitió parches para una segunda falla (CVE-2022-31678) que podría desencadenar denegaciones de servicio o exponer información luego de ataques exitosos de inyección de entidad externa XML (XXE).
Solución alternativa también disponible
VMware también proporciona una solución temporal para aquellos que no pueden parchear sus dispositivos de inmediato. [1]
Los pasos detallados en un documento de soporte por separado requieren que los administradores inicien sesión en cada máquina virtual del administrador de SDDC en su entorno de Cloud Foundation.
Una vez dentro, deben aplicar un parche activo de NSX for vSphere (NSX-V) que actualizará la biblioteca XStream a la versión 1.4.19, que elimina el vector de ataque.
Sin embargo, a diferencia de la aplicación de las actualizaciones de seguridad CVE-2021-39144 publicadas, la solución requerirá que los administradores realicen estos pasos cada vez que "se cree un nuevo dominio de carga de trabajo VI".
Referencia:
