Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en VMware vCenter Server

Ejecución remota de código en VMware vCenter Server

Fecha de publicación: 
17/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware vCenter Server 6.5
  • VMware vCenter Server 6.0
Descripción: 

La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.

Solución: 

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle: 

VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.