Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Fecha de publicación: 
12/09/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados y las versiones que lo solucionan son las siguientes:

  • NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
  • vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
  • vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2

La versión 6.1 de NSX Edge no se encuentra afectada.

Descripción: 

VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.

Solución: 

VMware ha publicado los parches para estas vulnerabilidades:

Detalle: 

La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.

Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.