VMware, empresa proveedora de servicios software de virtualización, ha publicado dos avisos de seguridad, VMSA-2022-0031 y VMSA-2022-033, que corrigen dos vulnerabilidades críticas y una alta que afectan a VMware vRealize Network Insight (vRNI), VMware ESXi, VMware Workstation y VMware Fusion.

Primeramente, en lo que respecta al aviso VMSA-2022-0031, se adjunta un error catalogado bajo el identificador CVE-2022-31702 y calificado con una severidad crítica por parte del fabricante, que permite a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. Además, el CVE-2022-31703 cuya puntuación determina que la vulnerabilidad tiene una criticidad alta, puede causar un cruce transversal de directorios en el sistema afectado. Ambos errores se dan en dispositivos VMware vRealize Network Insight (vRNI).

Seguidamente, en lo referente al aviso VMSA-2022-033, cabe destacar que la vulnerabilidad registrada bajo el identificador CVE-2022-31705 y catalogada con una severidad crítica por parte del fabricante, se debe a una escritura fuera de los límites dentro de los sistemas vulnerables.

VMware ya ha publicado el parche oficial en el que corrige los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible.