Múltiples vulnerabilidades en VMware vSphere Data Protection

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

VMware, Inc. vSphere Data Protection 5.5 (Base) | 5.8 (Base) | 6.0 (.0, .1, .2, .3, .4) | 6.1 (.0, .1, .2, .3).

Descripción:

Se han identificado 2 vulnerabilidades en VMware vSphere Data Protection que pueden ser aprovechadas por un atacante remoto para ejecutar código en los sistemas afectados.

Solución:

VMware ha publicado diferentes parches para corregir los fallos:

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Deserialización insegura del contenido proporcionado por el usuario. Un atacante podría explotar el fallo enviando objetos Java manipulados y serializados al sistema afectado, lo que podría derivar en la ejecución remota de código y en múltiples ataques. Se ha reservado el identificador CVE-2017-4914.
Almacenamiento local inseguro de credenciales. Se ha reservado el identificador CVE-2017-4917.

Referencias:

VMSA-2017-0010

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en VMware vSphere Data Protection

Actualización de seguridad 5.5.2 para WordPress

Múltiples vulnerabilidades en Synology Router Manager

Vulnerabilidad de escalada de privilegios en Macrium Reflect

Múltiples vulnerabilidades en AirWave Glass de Aruba

Omisión de autenticación remota en HPE SSMC