Portada

Multiples vulnerabilidades en VMware

Fecha de publicación: 29/01/2018

Importancia:
Crítica

Recursos afectados:

  • vRealize Automation (vRA)
  • vSphere Integrated Containers (VIC)
  • VMware AirWatch Console (AWC)

Descripción:

Se han publicado varias vulnerabilidades en productos VMware.

Solución:

Actualización de los productos desplegados:

Detalle:

VRealize Automation y vSphere sufren una vulnerabilidad de deserialización a través de Xenon. Esta vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-4947 a esta vulnerabilidad.

VMware AirWatch Console sufre una vulnerabilidad de tipo Cross Site Request Forgery cuando se accede al App Catalog. Esta vulnerabilidad podría permitir a un atacante engañar al usuario para que instalase aplicaciones maliciosas en el dispositivo. Se ha reservado el identificador CVE-2017-4951 a esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.