Sistemas Afectados
Entornos de virtualización basados en las siguientes ramas del appliance de gestión de VMware (Broadcom): * VMware vCenter Server: Versiones de la rama 8.0 anteriores a la 8.0 U3c. * VMware vCenter Server: Versiones de la rama 7.0 anteriores a la 7.0 U3r.
Descripción
El primer fallo (CVE-2026-34260, CVSS 9.8) corresponde a una inyección de comandos debido a una validación e higienización de entradas deficiente en el servicio de almacenamiento y gestión de topologías. Un atacante remoto no autenticado con acceso a la red del servidor a través de puertos específicos puede enviar solicitudes de red estructuradas maliciosamente, logrando ejecutar código arbitrario con privilegios del sistema operativo en el appliance subyacente.
Recomendaciones
Se insta a los administradores de infraestructura virtual a aplicar de carácter urgente las actualizaciones oficiales liberadas por Broadcom, migrando vCenter Server a las versiones corregidas 8.0 U3c o 7.0 U3r según la línea de despliegue activa.
Referencias
Información de la Alerta
VENCERT-2026-033
🔴 Crítica
Resuelta
CVE-2026-34260
June 17, 2026