Especialistas en ciberseguridad reportan la detección de al menos seis vulnerabilidades críticas en VMware Cloud Foundation (vROps) y vRealize Suite Lifecycle Manager. Acorde al reporte, la explotación exitosa de estas fallas permitiría el acceso a información confidencial e incluso el compromiso de todo el sistema afectado.

A continuación se presentan breves descripciones de las fallas reportadas además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).

CVE-2021-22022. La salida excesiva de datos por parte de la aplicación permitiría a los administradores remotos obtener acceso no autorizado a información confidencial almacenada en el sistema.

Esta falla recibió un puntaje CVSS de 3.9/10.

CVE-2021-22023: Un error de referencia de objeto directo inseguro permitiría a un administrador remoto modificar la información de otros usuarios.

La vulnerabilidad recibió un puntaje CVSS de 5.8/10 y su explotación exitosa permitiría a los atacantes comprometer por completo el sistema objetivo.

CVE-2021-22024: La salida excesiva de datos por parte de la aplicación afectada permitiría a los atacantes remotos leer cualquier archivo de registro, resultando en la divulgación de información confidencial.

La falla recibió un puntaje CVSS de 5.8/10 y su explotación exitosa permitiría el acceso a información confidencial.

CVE-2021-22025: Las restricciones de acceso incorrectas en las aplicaciones afectadas permiten a los actores de amenazas remotos agregar nuevos nodos al clúster vROps existente.

La vulnerabilidad recibió un puntaje CVSS de 7.5/10 y su explotación permite el acceso no autorizado a funciones que de otro modo estarían restringidas.

CVE-2021-22026: Una validación insuficiente de las entradas proporcionadas por el usuario permitiría a los atacantes remotos enviar una solicitud HTTP especialmente diseñada y engañar a la aplicación para iniciar solicitudes a sistemas arbitrarios.

La falla recibió un puntaje CVSS de 5.1/10 y su explotación exitosa de permitiría que los hackers remotos obtengan acceso a datos confidenciales, ubicados en la red local o enviar solicitudes maliciosas a otros servidores desde el sistema vulnerable.

CVE-2021-22027: Una validación insuficiente de la entrada proporcionada por los usuarios permitiría a los hackers remotos enviar una solicitud HTTP especialmente diseñada y engañar a la aplicación para que inicie solicitudes a sistemas arbitrarios.

La falla recibió un puntaje CVSS de 5.1/10.

Según el reporte, las fallas residen en los siguientes productos de VMware:

  • VMware vRealize Operations Manager (vROps): 7.5, 8.0, 8.0.1, 8.1, 8.1.0, 8.1.1, 8.2.0, 8.3.0, 8.4.0
  • VMware Cloud Foundation (vROps): 3.0, 4.0
  • vRealize Suite Lifecycle Manager: 8.0

Hasta el momento los expertos en ciberseguridad no han reportado intentos de explotación en escenarios reales, aunque se recomienda a los usuarios de implementaciones afectadas instalar los parches de seguridad a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).