VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

hace 2 meses · Actualizado hace 2 meses

BSI ha publicado un aviso de seguridad de TI existente para VMware Cloud Foundation. Puede obtener más información sobre los sistemas operativos y productos afectados, así como los números CVE, aquí en news.de.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Base de datos de consultoría de GitHub (A partir del 7 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad para VMware Cloud Foundation: riesgo: bajo
Error de VMware Cloud Foundation: la vulnerabilidad permite la divulgación de información
Oferta de productos de válvulas de seguridad
Medidas generales para hacer frente a las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad para VMware Cloud Foundation: riesgo: bajo

Nivel de riesgo: 2 (bajo)
Cláusula Básica de CVSS: 4.3
Puntuación provisional CVSS: 3,8
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de la vulnerabilidad analizada aquí se califica como "bajo" con una calificación inicial de 4,3.

Error de VMware Cloud Foundation: la vulnerabilidad permite la divulgación de información

VMware Cloud Foundation es una plataforma de nube híbrida para la gestión de máquinas virtuales y la orquestación de contenedores.

Un atacante remoto y autenticado podría aprovechar una vulnerabilidad en VMware Cloud Foundation para exponer información.

La vulnerabilidad se comercializa con el número de identificación único de vulnerabilidades y mejoras comunes (CVE) CVE-2025-22215.

Oferta de productos de válvulas de seguridad

Productos
Fundación de la nube de VMware
VMware Cloud Foundation KB 385294 (cpe:/a:vmware:cloud_foundation)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Base de datos de consultoría de GitHub a partir del 2025-01-07 (01.07.2025)
Puede encontrar más información aquí:

Aviso de seguridad de VMware con fecha del 7 de enero de 2025 (01.07.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de esta información de seguridad de TI para VMware Cloud Foundation. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

7 de enero de 2025 - Versión inicial

Más noticias

Foxit PDF Editor y Foxit Reader: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para IBM DB2 (Riesgo: medio)

Seguridad de TI: UNIX y Windows amenazados - Actualización de la información de seguridad de TI para VMware Tanzu Spring Framework (Riesgo: medio)

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Samsung Exynos: aviso de seguridad informática por un nuevo error

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para Xen (riesgo: medio)

Seguridad: Linux Dangerous para información de seguridad para Dove (Riesgo: Medio)

Seguridad de TI: UNIX está en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

XEN, Citrix XenServer e Hypervisor: Vulnerabilidad provoca denegación de servicio

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad TI: UNIX y Windows están en riesgo - Declaración de seguridad TI sobre nueva vulnerabilidad en Drupal

Apache Camel: ¡Nuevo brecha de seguridad! El valor del valor manipular

Noticias de Nintendo Switch: Nintendo Switch 2 se lanzará en 2025: el video muestra los primeros detalles