Múltiples vulnerabilidades en VMware vSphere Data Protection

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

VMware, Inc. vSphere Data Protection 5.5 (Base) | 5.8 (Base) | 6.0 (.0, .1, .2, .3, .4) | 6.1 (.0, .1, .2, .3).

Descripción:

Se han identificado 2 vulnerabilidades en VMware vSphere Data Protection que pueden ser aprovechadas por un atacante remoto para ejecutar código en los sistemas afectados.

Solución:

VMware ha publicado diferentes parches para corregir los fallos:

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Deserialización insegura del contenido proporcionado por el usuario. Un atacante podría explotar el fallo enviando objetos Java manipulados y serializados al sistema afectado, lo que podría derivar en la ejecución remota de código y en múltiples ataques. Se ha reservado el identificador CVE-2017-4914.
Almacenamiento local inseguro de credenciales. Se ha reservado el identificador CVE-2017-4917.

Referencias:

VMSA-2017-0010

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en VMware vSphere Data Protection

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal