Ejecución remota de código en VMware vCenter Server
Fecha de publicación:
17/04/2017
Importancia:
5 -
Crítica
Recursos afectados:
- VMware vCenter Server 6.5
- VMware vCenter Server 6.0
Descripción:
La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.
Solución:
Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.
Detalle:
VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.
Referencias: