Se ha informado de una vulnerabilidad crítica que afecta a los productos VMware vCenter Server y que podría dar lugar a la ejecución remota de código (RCE) en los sistemas afectados.

El problema, identificado como CVE-2023-34048 con una puntuación de 9,8, se ha descrito como una vulnerabilidad de escritura fuera de los límites en la implementación del protocolo DCE/RPC. «Un actor malintencionado con acceso a la red de vCenter Server puede desencadenar una escritura fuera de los límites que podría conducir a la ejecución remota de código», dijo VMware en un aviso publicado.

Además, vCenter Server contiene una vulnerabilidad parcial de divulgación de información. VMware ha evaluado la gravedad de este problema en el rango de gravedad moderada identificado como CVE-2023-34056 con una puntuación de 4,3.

También se ha informado de varias vulnerabilidades en VMware Aria Operations for Logs. Afortunadamente, ya hay actualizaciones disponibles para remediar esta vulnerabilidad.

VMware Aria Operations for Logs contiene dos vulnerabilidades: CVE-2023-34051 omisión de autenticación y CVE-2023-34052 deserialización incorrecta. Además, VMware ha evaluado la gravedad de ambas en el rango de gravedad mayor, con una puntuación de 8,1 cada una.