Ejecución remota de código en VMware vCenter Server

Fecha de publicación:

17/04/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware vCenter Server 6.5
VMware vCenter Server 6.0

Descripción:

La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle:

VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.

Referencias:

VMSA-2017-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vCenter Server

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server