Fuga de información en VMware NSX y vCNS

Fecha de publicación: 

13/06/2016

Importancia: 

5 - Crítica

Recursos afectados: 

• NSX Edge version 6.1
• NSX Edge version 6.2
• vCNS Edge version 5.5

Descripción: 

VMware ha publicado parches para los productos NSX y vCNS que corrigen una vulnerabilidad crítica.

Solución: 

• NSX Edge version 6.1: Aplicar el parche 6.1.7
• NSX Edge version 6.2: Aplicar el parche 6.2.3
• vCNS Edge version 5.5: Aplicar el parche 5.5.4.3

Detalle: 

VMware NSX y vCNS con SSL-VPN habilitado permite a un atacante remoto obtener información sensible en la máquina afectada.

Se ha asignado el identificador CVE-2016-2079 a esta vulnerabilidad.

Referencias: 

VMware NSX and vCNS product updates address a critical information disclosure vulnerability

Etiquetas: 

Actualización

Virtualización

VMware

Vulnerabilidad