Múltiples vulnerabilidades en VMware vSphere Data Protection

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

VMware, Inc. vSphere Data Protection 5.5 (Base) | 5.8 (Base) | 6.0 (.0, .1, .2, .3, .4) | 6.1 (.0, .1, .2, .3).

Descripción:

Se han identificado 2 vulnerabilidades en VMware vSphere Data Protection que pueden ser aprovechadas por un atacante remoto para ejecutar código en los sistemas afectados.

Solución:

VMware ha publicado diferentes parches para corregir los fallos:

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Deserialización insegura del contenido proporcionado por el usuario. Un atacante podría explotar el fallo enviando objetos Java manipulados y serializados al sistema afectado, lo que podría derivar en la ejecución remota de código y en múltiples ataques. Se ha reservado el identificador CVE-2017-4914.
Almacenamiento local inseguro de credenciales. Se ha reservado el identificador CVE-2017-4917.

Referencias:

VMSA-2017-0010

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en VMware vSphere Data Protection

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)

Múltiples vulnerabilidades en Moodle