Ejecución remota de código en VMware vCenter Server

Fecha de publicación:

17/04/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware vCenter Server 6.5
VMware vCenter Server 6.0

Descripción:

La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle:

VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.

Referencias:

VMSA-2017-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vCenter Server

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin

Múltiples vulnerabilidades en productos de Intel

Actualización de seguridad de SAP de agosto de 2019