Ejecución remota de código en VMware vCenter Server

Fecha de publicación:

17/04/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware vCenter Server 6.5
VMware vCenter Server 6.0

Descripción:

La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle:

VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.

Referencias:

VMSA-2017-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vCenter Server

Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek