• 03 agosto, 2022

VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN

Este boletín de seguridad contiene una vulnerabilidad de riesgo crítico.

Descripción

La vulnerabilidad permite que un atacante remoto comprometa el sistema afectado.

CVE-ID: CVE-2022-31656

La vulnerabilidad existe debido a un error en el proceso de autenticación que afecta a los usuarios del dominio local. Un atacante remoto no autenticado con acceso a la interfaz de usuario puede eludir el proceso de autenticación y obtener acceso administrativo al sistema.

Mitigación

Instalar actualizaciones desde el sitio web del proveedor.

Vector de explotación: Red

Software vulnerable: aplicaciones de VMware Workspace ONE Access Server / software de directorio, gestión de identidades Aplicaciones de VMware Identity Manager Server / software de directorio, gestión de identidades aplicaciones de vRealize Automation Server / software de directorio, gestión de identidades

Proveedor: VMware, Inc.

Enlaces externos

http://www.vmware.com/security/advisories/VMSA-2022-0021.html
http://core.vmware.com/vmsa-2022-0021-questions-answers-faq
http://kb. vmware.com/s/article/89096

---

Échele un vistazo a otras novedades que pudieran ser de su interés

---

• Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»agosto 12, 2022
• VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)agosto 9, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»agosto 5, 2022
• VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓNagosto 3, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»agosto 3, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»junio 24, 2022
• Microsoft lanza actualizaciones de seguridad junio de 2022junio 23, 2022
• Vulnerabilidad Zero-day en Microsoft Windowsjunio 1, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Ransomware: Un Esquema Criminal Persistente» 2022mayo 27, 2022
• Emotet ha resurgido con nuevas técnicas para infectar PC Windows con malwareabril 29, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Gestión de la Identidad Digital»abril 27, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia del Respaldo de Datos»marzo 24, 2022
• Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «¡Phishing! Ser Hackeado nunca fue tan fácil» 2022febrero 24, 2022
• VARIAS VULNERABILIDADES EN APACHE HTTP SERVERdiciembre 20, 2021