Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Fecha de publicación:

12/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados y las versiones que lo solucionan son las siguientes:

NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2

La versión 6.1 de NSX Edge no se encuentra afectada.

Descripción:

VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.

Solución:

VMware ha publicado los parches para estas vulnerabilidades:

VMware NSX: https://www.vmware.com/go/download-nsx-vsphere
vCNS: https://www.vmware.com/go/download-vcd-ns

Detalle:

La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.

Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.

Referencias:

VMSA-2014-0009

Etiquetas:

Accesos corporativos

Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway