Varias vulnerabilidades en productos VMware
Fecha de publicación:
18/05/2016
Importancia:
5 -
Crítica
Recursos afectados:
- vCenter Server 6.0 anteriores a 6.0 U2
- vCenter Server 5.5 anteriores a 5.5 U3d (para Windows), 5.5 U3 (VCSA)
- vCenter Server 5.1 anteriores a 5.1 U3b
- vCenter Server 5.0 anteriores a 5.0 U3e
- vCloud Director anteriores a 8.0.1.1
- vCloud Director anteriores a 5.6.5.1
- vCloud Director anteriores a 5.5.6.1
- vSphere Replication anteriores a 6.0.0.3
- vSphere Replication anteriores a 5.8.1.2
- vSphere Replication anteriores a 5.6.0.6
- vRealize Operations Manager 6.x (no la version appliance)
- VMware Workstation anteriores a 11.1.3
- VMware Player anteriores a 7.1.3
- VMware Workstation 11.x.x para Windows
- VMware Player 7.x.x para Windows
Descripción:
Se han publicado varias vulnerabilidades que afectan a productos de VMware que permiten deserializar credenciales de autenticación y ejecutar comandos, y la elevación de privilegios en productos windows.
Solución:
Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante
Detalle:
VMware ha publicado el parche para solucionar la vulnerabilidad CVE-2016-3427 de Oracle JRE JMX que afecta a sus productos, y que permitiría a un atacante remoto no autenticado deserializar credenciales de autenticación y ejecutar comandos en el sistema.
También se ha publicado otra vulnerabilidad que afecta a productos VMware en Windows y que no instala correctamente uno de los ejecutables, lo que permite a un usuario local elevar privilegios en el sistema. Esta vulnerabilidad tiene reservado el identificador CVE-2016-2077
Referencias: