Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Fecha de publicación:

12/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados y las versiones que lo solucionan son las siguientes:

NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2

La versión 6.1 de NSX Edge no se encuentra afectada.

Descripción:

VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.

Solución:

VMware ha publicado los parches para estas vulnerabilidades:

VMware NSX: https://www.vmware.com/go/download-nsx-vsphere
vCNS: https://www.vmware.com/go/download-vcd-ns

Detalle:

La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.

Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.

Referencias:

VMSA-2014-0009

Etiquetas:

Accesos corporativos

Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin