Las actualizaciones de VMware ESXi y vCenter Server abordan múltiples vulnerabilidades de seguridad. Vulnerabilidad de corrupción de memoria de VMware ESXi (CVE-2022-31696). Vulnerabilidad de divulgación de información de VMware vCenter Server (CVE-2022-31697). Vulnerabilidad de denegación de servicio de la biblioteca de contenido de VMware vCenter Server (CVE-2022-31698). Vulnerabilidad de desbordamiento de montón de VMware ESXi OpenSLP (CVE-2022-31699).

VMWare ESXi, versiones 7.0, 6.7, 6.5. Servidor VMware vCenter (vCenter Server), versiones 7.0, 6.7 y 6.5. VMware Cloud Foundation (Cloud Foundation), versiones 4.x y 3.x.

Para remediar CVE-2022-31696, aplique los parches siguientes: ESXi70U3si-20841705 para ESXi v7.0, ESXi670-202210101-SG para ESXi v6.7, y ESXi650-202210101-SG para ESXi v6.5. Para remediar CVE-2022-31697 y CVE-2022-31698, aplique los parches siguientes: 7.0 U3i para servidor vCenter v7.0, 6.7.0 U3 para servidor vCenter v6.7, y 6.5U3u para servidor vCenter v6.5. Para remediar CVE-2022-31699, aplique el parche siguiente: KB76372 para ESXi versiones 7.0, 6.7 y 6.5. Para VMware Cloud Foundation aplique, tanto para v4.x como para v3.x, el parche KB90336 (CVE-2022-31696, CVE-2022-31697 y CVE-2022-31698) y el parche KB76372 (CVE-2022-31699).

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es