Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Fecha de publicación:

12/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados y las versiones que lo solucionan son las siguientes:

NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2

La versión 6.1 de NSX Edge no se encuentra afectada.

Descripción:

VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.

Solución:

VMware ha publicado los parches para estas vulnerabilidades:

VMware NSX: https://www.vmware.com/go/download-nsx-vsphere
vCNS: https://www.vmware.com/go/download-vcd-ns

Detalle:

La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.

Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.

Referencias:

VMSA-2014-0009

Etiquetas:

Accesos corporativos

Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco