Multiples vulnerabilidades en VMware
Fecha de publicación: 29/01/2018
Importancia:
Crítica
Recursos afectados:
- vRealize Automation (vRA)
- vSphere Integrated Containers (VIC)
- VMware AirWatch Console (AWC)
Descripción:
Se han publicado varias vulnerabilidades en productos VMware.
Solución:
Actualización de los productos desplegados:
- VMware vRealize Automation 7.3
- VMware vRealize Automation 7.2
- VMware vSphere Integrated Containers 1.3
- VMware AirWatch Console 9.2.2
- VMware AirWatch Console 9.1.5
Detalle:
VRealize Automation y vSphere sufren una vulnerabilidad de deserialización a través de Xenon. Esta vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-4947 a esta vulnerabilidad.
VMware AirWatch Console sufre una vulnerabilidad de tipo Cross Site Request Forgery cuando se accede al App Catalog. Esta vulnerabilidad podría permitir a un atacante engañar al usuario para que instalase aplicaciones maliciosas en el dispositivo. Se ha reservado el identificador CVE-2017-4951 a esta vulnerabilidad.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Powered by WPeMatico