Múltiples vulnerabilidades en VMware vSphere Data Protection
Fecha de publicación:
07/06/2017
Importancia:
4 -
Alta
Recursos afectados:
VMware, Inc. vSphere Data Protection 5.5 (Base) | 5.8 (Base) | 6.0 (.0, .1, .2, .3, .4) | 6.1 (.0, .1, .2, .3).
Descripción:
Se han identificado 2 vulnerabilidades en VMware vSphere Data Protection que pueden ser aprovechadas por un atacante remoto para ejecutar código en los sistemas afectados.
Solución:
VMware ha publicado diferentes parches para corregir los fallos:
Detalle:
A continuación se indican las vulnerabilidades identificadas:
- Deserialización insegura del contenido proporcionado por el usuario. Un atacante podría explotar el fallo enviando objetos Java manipulados y serializados al sistema afectado, lo que podría derivar en la ejecución remota de código y en múltiples ataques. Se ha reservado el identificador CVE-2017-4914.
- Almacenamiento local inseguro de credenciales. Se ha reservado el identificador CVE-2017-4917.
Referencias: