VMware ha publicado un aviso de seguridad relativo a 2 vulnerabilidades de severidad alta, con los identificadores CVE-2024-22246, CVE-2024-22248, y 1 vulnerabilidad de severidad media, con el identificador CVE-2024-22247, las cuales afectan a los productos VMware SD-WAN Edge y VMware SD-WAN Orchestrator.

Estas vulnerabilidades podrían permitir una ejecución remota de código a través de una inyección de comandos no autenticada; hacer vulnerable el mecanismo de autenticación y protección faltante; o una redirección abierta de un usuario, lo que supone una alta gravedad con impacto en la confidencialidad de los sistemas afectados. 

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.