-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidades encontradas en VMware vRealize Operations
- Publicado: 29/03/2021
- Importancia: Alta
- Recursos afectados
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.
Las vulnerabilidades han sido identificadas como CVE-2021-21975 y CVE-2021-21983, las cuales podrían dejar a un ciberdelincuente en la capacidad de exfiltrar credenciales de administrador y escribir archivos en ubicaciones arbitrarias en el sistema operativo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas