-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Múltiples vulnerabilidades explotadas activamente impactan a productos de VMware
- Publicado: 14/04/2022
- Importancia: Alta
- Recursos afectados
Entre las vulnerabilidades se ha identificado la implantación de una plantilla (template) del lado del servidor, la omisión de autenticación en el marco del protocolo OAuth2 ACS (Access Control Service) y, por último, la ejecución remota de código de inyección en Java Database Connectivity (JDBC), las anteriores catalogadas como criticas ya que permiten la ejecución de código remoto sobre el sistema o eludir el mecanismo de autenticación permitiendo realizar cualquier tipo de operación.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas