Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Fecha de publicación:

12/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados y las versiones que lo solucionan son las siguientes:

NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2

La versión 6.1 de NSX Edge no se encuentra afectada.

Descripción:

VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.

Solución:

VMware ha publicado los parches para estas vulnerabilidades:

VMware NSX: https://www.vmware.com/go/download-nsx-vsphere
vCNS: https://www.vmware.com/go/download-vcd-ns

Detalle:

La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.

Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.

Referencias:

VMSA-2014-0009

Etiquetas:

Accesos corporativos

Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server