Ejecución remota de código en VMware vCenter Server

Fecha de publicación:

17/04/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware vCenter Server 6.5
VMware vCenter Server 6.0

Descripción:

La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle:

VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.

Referencias:

VMSA-2017-0007

Etiquetas:

Accesos corporativos

Ejecución remota de código en VMware vCenter Server

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021