Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Fecha de publicación:

12/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados y las versiones que lo solucionan son las siguientes:

NSX Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
vCNS Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
vCNS Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2

La versión 6.1 de NSX Edge no se encuentra afectada.

Descripción:

VMware ha publicado una actualización de sus productos VMware NSX y vCloud Networking & Security (vCNS) para corregir una vulnerabilidad de carácter crítico que podría provocar una divulgación de información.

Solución:

VMware ha publicado los parches para estas vulnerabilidades:

VMware NSX: https://www.vmware.com/go/download-nsx-vsphere
vCNS: https://www.vmware.com/go/download-vcd-ns

Detalle:

La vulnerabilidad corregida podría provocar una divulgación de información crítica en los productos VMware NSX y vCloud Networking & Security (vCNS) utilizados en la gestión de las funcionalidades de red.

Esta vulnerabilidad está provocada por una incorrecta validación de las entradas y es calificada como critica por el fabricante, asignando a la misma el identificador CVE-2014-3796.

Referencias:

VMSA-2014-0009

Etiquetas:

Accesos corporativos

Actualización de seguridad para VMware NSX y vCloud Networking & Security (vCNS)

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink