Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)
Los productos afectados y las versiones que lo solucionan son las siguientes:
- NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
- vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
- vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2
La versión 6.1 de NSX Edge no se encuentra afectada.
VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.
VMware ha publicado los parches para estas vulnerabilidades:
La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.
Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.