Inicio / Alerta Temprana / Avisos Seguridad / Multiples vulnerabilidades en VMware

Multiples vulnerabilidades en VMware

Fecha de publicación: 
29/01/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • vRealize Automation (vRA)
  • vSphere Integrated Containers (VIC)
  • VMware AirWatch Console (AWC)
Descripción: 

Se han publicado varias vulnerabilidades en productos VMware.

Detalle: 

VRealize Automation y vSphere sufren una vulnerabilidad de deserialización a través de Xenon. Esta vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-4947 a esta vulnerabilidad.

VMware AirWatch Console sufre una vulnerabilidad de tipo Cross Site Request Forgery cuando se accede al App Catalog. Esta vulnerabilidad podría permitir a un atacante engañar al usuario para que instalase aplicaciones maliciosas en el dispositivo. Se ha reservado el identificador CVE-2017-4951 a esta vulnerabilidad.

Encuesta valoración