Actualidad

Contacto

Martes, 24 Mayo 2022 07:57

Bruno López, del área de hacking de Entelgy Innotec Security, descubre una vulnerabilidad crítica en VMware

Bruno López ha descubierto una vulnerabilidad de omisión de autenticación que afecta a los usuarios del dominio local, por la cual se le ha asignado el CVE-2022-22972.

Bruno López, compañero del área de hacking de Entelgy Innotec Security, ha descubierto una vulnerabilidad crítica en VMware, una de las herramientas más populares de virtualización.

La compañía VMware ha evaluado la gravedad de la mencionada vulnerabilidad, a la cual se ha asignado el CVE-2022-22972 y le ha otorgado una puntuación de 9,8 sobre 10 podría permitir a un actor malicioso evadir la autenticación web y obtener acceso administrativo del dispositivo.

En cuanto a los detalles de ésta, se trata de una vulnerabilidad de evasión de autenticación que afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation. La compañía ha publicado las soluciones para solventar la vulnerabilidad de autenticación.

Desde la compañía damos la enhorabuena a nuestro compañero Bruno por el esfuerzo demostrado en su investigación. Gracias a profesionales como él contribuimos a evitar que se produzcan numerosos ciberataques. ¡Qué orgullosos estamos del enorme talento que tenemos en Entelgy Innotec Security!

Más información

S5 Box