Especialistas en seguridad informática reportan la detección de una severa vulnerabilidad en VMware vCenter Server, la utilidad de administración centralizada para implementaciones VMware. Según el reporte, la explotación exitosa de la falla podría resultar en un escenario crítico para el sistema afectado.
Identificada como CVE-2022-22948, la vulnerabilidad existe debido a la inadecuada aplicación de permisos predeterminados para los archivos en vCenter Server, lo que permitiría a los usuarios locales con acceso al sistema ver el contenido de algunos archivos, exponiendo potencialmente información confidencial.
La vulnerabilidad recibió un puntaje de 3/10 según el Common Vulnerability Scoring System (CVSS) y reside en todas las versiones de VMware vCenter Server entre v6.5 y v7.0 U31, mencionan los especialistas en seguridad informática.
Por el momento no se han detectado intentos de explotación activa o la existencia de una variante de malware asociada al ataque. Además, el hecho de que se requiere acceso local al sistema afectado reduce considerablemente el riesgo de explotación; aún así, VMware recomienda a los usuarios de implementaciones afectadas aplicar los parches disponibles.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
