Lo último:
Portada

Multiples vulnerabilidades en VMware

Gustavo Genez

Fecha de publicación: 29/01/2018

Importancia:
Crítica

Recursos afectados:

  • vRealize Automation (vRA)
  • vSphere Integrated Containers (VIC)
  • VMware AirWatch Console (AWC)

Descripción:

Se han publicado varias vulnerabilidades en productos VMware.

Solución:

Actualización de los productos desplegados:

Detalle:

VRealize Automation y vSphere sufren una vulnerabilidad de deserialización a través de Xenon. Esta vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-4947 a esta vulnerabilidad.

VMware AirWatch Console sufre una vulnerabilidad de tipo Cross Site Request Forgery cuando se accede al App Catalog. Esta vulnerabilidad podría permitir a un atacante engañar al usuario para que instalase aplicaciones maliciosas en el dispositivo. Se ha reservado el identificador CVE-2017-4951 a esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en PHP

Gustavo Genez

Actualización de seguridad de SAP de abril 2018

Gustavo Genez

Vulnerabilidad en IBM WebSphere Commerce

Gustavo Genez