![\"CVE-2023-20869\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/04\/CVE-2023-20869.webp\" "\\"\\"")
<\/a>La vulnerabilidad CVE-2023-20869 es una vulnerabilidad de desbordamiento de b\u00fafer basada en pila que se encuentra en la funcionalidad de compartir dispositivos host Bluetooth con la m\u00e1quina virtual. Esta vulnerabilidad tiene una puntuaci\u00f3n CVSS de 9.3, lo que indica que es una vulnerabilidad cr\u00edtica que puede ser explotada de manera remota y puede causar graves consecuencias en el sistema afectado.<\/p>\n
En resumen, esta vulnerabilidad permite a un atacante remoto ejecutar c\u00f3digo malicioso en el sistema objetivo al explotar la vulnerabilidad de desbordamiento de b\u00fafer. Para explotar esta vulnerabilidad, el atacante necesita enviar un paquete especialmente dise\u00f1ado al sistema afectado.<\/p>\n
Es importante tomar medidas inmediatas para mitigar esta vulnerabilidad, como aplicar los parches de seguridad correspondientes y limitar el acceso de los dispositivos Bluetooth no confiables a los sistemas afectados. Adem\u00e1s, se recomienda a los usuarios y administradores que est\u00e9n atentos a cualquier actividad sospechosa en sus sistemas y tomen medidas de seguridad adicionales si es necesario.<\/p>\n
La declaraci\u00f3n de la compa\u00f1\u00eda indica que un actor malintencionado que tenga privilegios administrativos locales en una m\u00e1quina virtual puede explotar esta vulnerabilidad para ejecutar c\u00f3digo malicioso como el proceso VMX de la m\u00e1quina virtual que se ejecuta en el host. Esto significa que el atacante podr\u00eda obtener acceso completo al sistema host y a otros sistemas conectados en la red.<\/p>\n
Dado que un atacante puede aprovechar esta vulnerabilidad para tomar el control completo del sistema afectado, es importante que los usuarios y administradores tomen medidas inmediatas para mitigar los riesgos asociados. Adem\u00e1s de aplicar los parches de seguridad y limitar el acceso de los dispositivos Bluetooth no confiables a los sistemas afectados, tambi\u00e9n se deben implementar controles de seguridad adicionales, como monitorear el tr\u00e1fico de red y restringir el acceso a los sistemas cr\u00edticos solo a usuarios autorizados.<\/p>\n
En resumen, esta vulnerabilidad presenta un riesgo significativo para la seguridad de los sistemas afectados y se deben tomar medidas inmediatas para mitigar el riesgo de explotaci\u00f3n. Es importante estar atento a cualquier actividad sospechosa y tomar medidas de seguridad adicionales si es necesario para proteger los sistemas y datos cr\u00edticos.<\/p>\n La vulnerabilidad de lectura fuera de los l\u00edmites (CVE-2023-20870) que afecta la misma funci\u00f3n en VMware podr\u00eda permitir que un atacante local con privilegios de administrador acceda a informaci\u00f3n confidencial almacenada en la memoria del hipervisor de una m\u00e1quina virtual. El puntaje CVSS para esta vulnerabilidad es de 7.1, lo que indica una vulnerabilidad de seguridad de nivel medio.<\/p>\n Es importante que los usuarios de VMware est\u00e9n al tanto de esta vulnerabilidad y apliquen r\u00e1pidamente los parches disponibles para mitigar cualquier riesgo potencial. Adem\u00e1s, se recomienda a los usuarios que sigan las mejores pr\u00e1cticas de seguridad, como restringir el acceso a las m\u00e1quinas virtuales a los usuarios que necesitan acceso y mantener sus sistemas y aplicaciones actualizados con los \u00faltimos parches y actualizaciones de seguridad.<\/p>\n Ambas vulnerabilidades (CVE-2023-20869 y CVE-2023-20870) fueron descubiertas y demostradas por investigadores de STAR Labs en el concurso de pirater\u00eda Pwn2Own celebrado en Vancouver el mes pasado. Como recompensa por su descubrimiento, los investigadores recibieron una suma total de $ 80,000.<\/p>\n Este tipo de concursos de hacking \u00e9tico son importantes para descubrir y demostrar vulnerabilidades de seguridad en sistemas y aplicaciones populares, y para motivar a los investigadores a compartir sus hallazgos con los proveedores de software para que puedan tomar medidas para solucionar las vulnerabilidades antes de que sean explotadas por atacantes malintencionados. Es una forma efectiva de aumentar la seguridad de los sistemas y aplicaciones que utilizamos a diario.<\/p>\n VMware ha abordado dos vulnerabilidades adicionales en su software. Una de ellas es una falla de escalada de privilegios local (CVE-2023-20871) en Fusion, que ha sido calificada con un puntaje CVSS de 7.3. Esta vulnerabilidad podr\u00eda permitir que un atacante local con acceso a una cuenta de usuario limitada obtenga privilegios de administrador en el sistema afectado, lo que podr\u00eda dar lugar a una serie de acciones maliciosas.<\/p>\n La segunda vulnerabilidad es una falla de lectura\/escritura fuera de los l\u00edmites en la emulaci\u00f3n de dispositivo de CD\/DVD SCSI (CVE-2023-20872), que ha sido calificada con un puntaje CVSS de 7.7. Esta vulnerabilidad podr\u00eda permitir que un atacante remoto o local provoque una condici\u00f3n de desbordamiento de b\u00fafer en el hipervisor de VMware, lo que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitrario o la denegaci\u00f3n de servicio.<\/p>\n Es importante que los usuarios de VMware apliquen r\u00e1pidamente los parches de seguridad disponibles para abordar estas vulnerabilidades y seguir las mejores pr\u00e1cticas de seguridad, como restringir el acceso a los sistemas y aplicaciones a los usuarios que necesitan acceso y mantener sus sistemas actualizados con los \u00faltimos parches y actualizaciones de seguridad.<\/p>\n La primera vulnerabilidad (CVE-2023-20871) en Fusion podr\u00eda permitir que un atacante con acceso de lectura\/escritura al sistema operativo host obtenga acceso de ra\u00edz, lo que podr\u00eda permitirles tomar el control total del sistema afectado. Es una vulnerabilidad de escalada de privilegios que podr\u00eda ser explotada por un atacante local con acceso limitado al sistema.<\/p>\n En cuanto a la segunda vulnerabilidad (CVE-2023-20872), podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitrario en el hipervisor de VMware. Esta vulnerabilidad de lectura\/escritura fuera de los l\u00edmites podr\u00eda ser explotada por un atacante remoto o local para provocar una condici\u00f3n de desbordamiento de b\u00fafer en el hipervisor, lo que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo malicioso en el sistema afectado.<\/p>\n Es importante que los usuarios de VMware tomen medidas inmediatas para protegerse contra estas vulnerabilidades aplicando los parches de seguridad correspondientes y siguiendo las mejores pr\u00e1cticas de seguridad, como restringir el acceso a los sistemas y aplicaciones a los usuarios que necesitan acceso y mantener sus sistemas actualizados con los \u00faltimos parches y actualizaciones de seguridad.<\/p>\n VMware ha declarado que un atacante malintencionado con acceso a una m\u00e1quina virtual que tiene una unidad de CD\/DVD f\u00edsica conectada y configurada para usar un controlador SCSI virtual puede aprovechar la vulnerabilidad (CVE-2023-20872) mencionada anteriormente para ejecutar c\u00f3digo en el hipervisor desde la m\u00e1quina virtual.<\/p>\n Esta vulnerabilidad se debe a una falla de lectura\/escritura fuera de los l\u00edmites en la emulaci\u00f3n del dispositivo de CD\/DVD SCSI en el hipervisor de VMware, que podr\u00eda permitir que un atacante remoto o local provoque una condici\u00f3n de desbordamiento de b\u00fafer en el hipervisor. Si se explota con \u00e9xito, el atacante podr\u00eda ejecutar c\u00f3digo malicioso en el sistema afectado y comprometer la seguridad de la m\u00e1quina virtual y el host del hipervisor.<\/p>\n Para protegerse contra esta vulnerabilidad, es importante que los usuarios de VMware actualicen su software con los parches de seguridad disponibles y sigan las mejores pr\u00e1cticas de seguridad, como restringir el acceso a los sistemas y aplicaciones a los usuarios que necesitan acceso y mantener sus sistemas actualizados con los \u00faltimos parches y actualizaciones de seguridad. Tambi\u00e9n es importante tener en cuenta que, en algunos casos, puede ser necesario desconectar las unidades de CD\/DVD f\u00edsicas de las m\u00e1quinas virtuales para mitigar el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/p>\n VMware ha solucionado las vulnerabilidades mencionadas en la versi\u00f3n 17.0.2 de Workstation y en la versi\u00f3n 13.0.2 de Fusion. Es importante que los usuarios actualicen su software con estos parches de seguridad lo antes posible para protegerse contra estas vulnerabilidades.<\/p>\n Adem\u00e1s, para CVE-2023-20869 y CVE-2023-20870, VMware ha sugerido una soluci\u00f3n temporal para los usuarios que no pueden aplicar los parches de inmediato. Esta soluci\u00f3n temporal implica desactivar la compatibilidad con Bluetooth en la m\u00e1quina virtual afectada para evitar que los atacantes puedan explotar estas vulnerabilidades.<\/p>\n Sin embargo, es importante tener en cuenta que desactivar la compatibilidad con Bluetooth puede no ser una soluci\u00f3n adecuada en todas las situaciones, especialmente si la m\u00e1quina virtual requiere la funcionalidad de Bluetooth.<\/p>\n En tales casos, es esencial aplicar los parches de seguridad tan pronto como sea posible para mitigar el riesgo de explotaci\u00f3n de estas vulnerabilidades.<\/p>\n Para mitigar la vulnerabilidad CVE-2023-20872, se recomienda quitar el dispositivo de CD\/DVD de la m\u00e1quina virtual afectada o configurar la m\u00e1quina virtual para que no use un controlador SCSI virtual.<\/p>\n Sin embargo, es importante tener en cuenta que estas soluciones temporales pueden no ser adecuadas en todas las situaciones, especialmente si la m\u00e1quina virtual requiere la funcionalidad de CD\/DVD. En tales casos, es esencial aplicar los parches de seguridad disponibles lo antes posible para protegerse contra esta vulnerabilidad.<\/p>\n Adem\u00e1s, es importante seguir las mejores pr\u00e1cticas de seguridad, como restringir el acceso a los sistemas y aplicaciones a los usuarios que necesitan acceso y mantener sus sistemas actualizados con los \u00faltimos parches y actualizaciones de seguridad. Tambi\u00e9n se recomienda tener una estrategia de seguridad en capas y utilizar soluciones de seguridad como firewalls, antivirus y detecci\u00f3n de intrusiones para protegerse contra amenazas en el nivel del host y de la red.<\/p>\n VMware corrigi\u00f3 una falla cr\u00edtica de deserializaci\u00f3n la semana pasada, que afectaba a varias versiones de Aria Operations for Logs. La vulnerabilidad fue identificada como CVE-2023-20864 y recibi\u00f3 una puntuaci\u00f3n de CVSS de 9.8, lo que indica que era una vulnerabilidad muy grave.<\/p>\n La vulnerabilidad CVE-2023-20864 podr\u00eda haber permitido a un atacante remoto sin autenticaci\u00f3n tomar el control del servidor de destino y ejecutar c\u00f3digo arbitrario con privilegios elevados. VMware recomend\u00f3 a los usuarios actualizar a las versiones 1.3.7, 1.4.5 o 2.0.2 de Aria Operations for Logs para abordar esta vulnerabilidad cr\u00edtica.<\/p>\n Es importante que los usuarios de VMware est\u00e9n al tanto de las vulnerabilidades y apliquen los parches de seguridad disponibles tan pronto como sea posible para proteger sus sistemas contra posibles ataques. Tambi\u00e9n se recomienda seguir las mejores pr\u00e1cticas de seguridad y mantenerse actualizado con las \u00faltimas noticias y alertas de seguridad para protegerse contra las amenazas emergentes.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Aplicaciones cr\u00edticas bancarias: 2023 un a\u00f1o para el olvido<\/a><\/p>\n Qbot 2023 infecta correos corporativos con archivos PDF maliciosos<\/a><\/p>\n QRadar Security Suite: la navaja suiza 2023 de IBM<\/a><\/p>\n<\/a><\/a>CVE-2023-20872<\/a><\/h3>\n
CVE-2023-20869 y CVE-2023-20870<\/h3>\n
CVE-2023-20864<\/h3>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s sobre ciberseguridad en;<\/h6>\n