Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en VMware vSphere Data Protection

Múltiples vulnerabilidades en VMware vSphere Data Protection

Fecha de publicación: 
07/06/2017
Importancia: 
4 - Alta
Recursos afectados: 

VMware, Inc. vSphere Data Protection 5.5 (Base) | 5.8 (Base) | 6.0 (.0, .1, .2, .3, .4) | 6.1 (.0, .1, .2, .3).

Descripción: 

Se han identificado 2 vulnerabilidades en VMware vSphere Data Protection que pueden ser aprovechadas por un atacante remoto para ejecutar código en los sistemas afectados.

Solución: 

VMware ha publicado diferentes parches para corregir los fallos:

Detalle: 

A continuación se indican las vulnerabilidades identificadas:

  • Deserialización insegura del contenido proporcionado por el usuario. Un atacante podría explotar el fallo enviando objetos Java manipulados y serializados al sistema afectado, lo que podría derivar en la ejecución remota de código y en múltiples ataques. Se ha reservado el identificador CVE-2017-4914.
  • Almacenamiento local inseguro de credenciales. Se ha reservado el identificador CVE-2017-4917.