{"id":7161,"date":"2023-11-15T21:26:49","date_gmt":"2023-11-16T03:26:49","guid":{"rendered":"https:\/publicacion\/alerta-2023-06-vulnerabilidades-criticas-detectadas-en-productos-vmware\/"},"modified":"2024-10-22T09:59:13","modified_gmt":"2024-10-22T14:59:13","slug":"2023-06-vulnerabilidades-criticas-detectadas-en-productos-vmware","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2023-06-vulnerabilidades-criticas-detectadas-en-productos-vmware\/","title":{"rendered":"Alerta 2023-06 &#8211; Vulnerabilidades cr\u00edticas detectadas en productos VMware"},"content":{"rendered":"<p style=\"font-weight: 400;\">Se ha <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0023.html\">informado de<\/a> una vulnerabilidad cr\u00edtica que afecta a los productos VMware vCenter Server y que podr\u00eda dar lugar a la ejecuci\u00f3n remota de c\u00f3digo (RCE) en los sistemas afectados.<\/p>\n<p style=\"font-weight: 400;\">El problema, identificado como <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-34048\">CVE-2023-34048 <\/a>con una puntuaci\u00f3n <strong>de 9,8<\/strong>, se ha descrito como una vulnerabilidad de escritura fuera de los l\u00edmites en la implementaci\u00f3n del <a href=\"https:\/\/en.wikipedia.org\/wiki\/DCE\/RPC\">protocolo DCE\/RPC<\/a>. \u00abUn actor malintencionado con acceso a la red de vCenter Server puede desencadenar una escritura fuera de los l\u00edmites que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo\u00bb, <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0023.html\">dijo<\/a> VMware en un aviso publicado.   <\/p>\n<p style=\"font-weight: 400;\">Adem\u00e1s, vCenter Server contiene una vulnerabilidad parcial de divulgaci\u00f3n de informaci\u00f3n. VMware ha evaluado la gravedad de este problema en el rango de gravedad moderada identificado como <a href=\"\">CVE-2023-34056<\/a> con una puntuaci\u00f3n de <strong>4,3.<\/strong>  <\/p>\n<p style=\"font-weight: 400;\">Tambi\u00e9n se ha <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0021.html\">informado de<\/a> varias vulnerabilidades en VMware Aria Operations for Logs. Afortunadamente, ya hay actualizaciones disponibles para remediar esta vulnerabilidad.   <\/p>\n<p style=\"font-weight: 400;\">VMware Aria Operations for Logs contiene dos vulnerabilidades: <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-34052\">CVE-2023-34051<\/a> omisi\u00f3n de autenticaci\u00f3n y <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-34052\">CVE-2023-34052<\/a> deserializaci\u00f3n incorrecta. Adem\u00e1s, VMware ha evaluado la gravedad de ambas en el rango de gravedad mayor, con una puntuaci\u00f3n de <strong>8,<\/strong><strong>1<\/strong> cada una.   <\/p>\n","protected":false},"featured_media":5694,"template":"","class_list":["post-7161","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":5676,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7161\/revisions"}],"predecessor-version":[{"id":7776,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7161\/revisions\/7776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/5694"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}