Varias vulnerabilidades en productos VMware

Fecha de publicación:

18/05/2016

Importancia:

5 - Crítica

Recursos afectados:

vCenter Server 6.0 anteriores a 6.0 U2
vCenter Server 5.5 anteriores a 5.5 U3d (para Windows), 5.5 U3 (VCSA)
vCenter Server 5.1 anteriores a 5.1 U3b
vCenter Server 5.0 anteriores a 5.0 U3e
vCloud Director anteriores a 8.0.1.1
vCloud Director anteriores a 5.6.5.1
vCloud Director anteriores a 5.5.6.1
vSphere Replication anteriores a 6.0.0.3
vSphere Replication anteriores a 5.8.1.2
vSphere Replication anteriores a 5.6.0.6
vRealize Operations Manager 6.x (no la version appliance)
VMware Workstation anteriores a 11.1.3
VMware Player anteriores a 7.1.3
VMware Workstation 11.x.x para Windows
VMware Player 7.x.x para Windows

Descripción:

Se han publicado varias vulnerabilidades que afectan a productos de VMware que permiten deserializar credenciales de autenticación y ejecutar comandos, y la elevación de privilegios en productos windows.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

VMware ha publicado el parche para solucionar la vulnerabilidad CVE-2016-3427 de Oracle JRE JMX que afecta a sus productos, y que permitiría a un atacante remoto no autenticado deserializar credenciales de autenticación y ejecutar comandos en el sistema.

También se ha publicado otra vulnerabilidad que afecta a productos VMware en Windows y que no instala correctamente uno de los ejecutables, lo que permite a un usuario local elevar privilegios en el sistema. Esta vulnerabilidad tiene reservado el identificador CVE-2016-2077

Referencias:

VMSA-2016-0005: VMware Security Advisories

Etiquetas:

Accesos corporativos

Varias vulnerabilidades en productos VMware

Múltiples vulnerabilidades en GitLab y Ruby

Actualización de seguridad 5.7.1 para WordPress

Múltiples vulnerabilidades en productos Juniper

Actualización de seguridad de SAP de abril de 2021

NAME:WRECK, múltiples vulnerabilidades en DNS