Múltiples vulnerabilidades en VMware vSphere Data Protection

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

VMware, Inc. vSphere Data Protection 5.5 (Base) | 5.8 (Base) | 6.0 (.0, .1, .2, .3, .4) | 6.1 (.0, .1, .2, .3).

Descripción:

Se han identificado 2 vulnerabilidades en VMware vSphere Data Protection que pueden ser aprovechadas por un atacante remoto para ejecutar código en los sistemas afectados.

Solución:

VMware ha publicado diferentes parches para corregir los fallos:

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Deserialización insegura del contenido proporcionado por el usuario. Un atacante podría explotar el fallo enviando objetos Java manipulados y serializados al sistema afectado, lo que podría derivar en la ejecución remota de código y en múltiples ataques. Se ha reservado el identificador CVE-2017-4914.
Almacenamiento local inseguro de credenciales. Se ha reservado el identificador CVE-2017-4917.

Referencias:

VMSA-2017-0010

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en VMware vSphere Data Protection

Vulnerabilidad de inyección SQL a través de Django

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM