Ejecución remota de código en VMware vCenter Server

Fecha de publicación:

17/04/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware vCenter Server 6.5
VMware vCenter Server 6.0

Descripción:

La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle:

VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.

Referencias:

VMSA-2017-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vCenter Server

Múltiples vulnerabilidades en productos de NETGEAR

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso