CSIRT Asobancaria

Vulnerabilidad de ejecución remota de código en VMware View Planner

  • Publicado: 02/03/2021
  • Importancia: Media

Recursos afectados

View Planner es una metodología estándar integral para comparar plataformas de implementación de escritorios virtuales. La vulnerabilidad puede permitir que un ciberdelincuente no autorizado con acceso de red de View Planner Harness pueda cargar y ejecutar un archivo especialmente diseñado, que conduzca a la ejecución remota de código dentro del contenedor de carga de registro.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas