Inicio / Alerta Temprana / Avisos Seguridad / Varias vulnerabilidades en productos VMware

Varias vulnerabilidades en productos VMware

Fecha de publicación: 
18/05/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • vCenter Server 6.0 anteriores a 6.0 U2
  • vCenter Server 5.5 anteriores a 5.5 U3d (para Windows), 5.5 U3 (VCSA)
  • vCenter Server 5.1 anteriores a 5.1 U3b
  • vCenter Server 5.0 anteriores a 5.0 U3e
  • vCloud Director anteriores a 8.0.1.1
  • vCloud Director anteriores a 5.6.5.1
  • vCloud Director anteriores a 5.5.6.1
  • vSphere Replication anteriores a 6.0.0.3
  • vSphere Replication anteriores a 5.8.1.2
  • vSphere Replication anteriores a 5.6.0.6
  • vRealize Operations Manager 6.x (no la version appliance)
  • VMware Workstation anteriores a 11.1.3
  • VMware Player anteriores a 7.1.3
  • VMware Workstation 11.x.x para Windows
  • VMware Player 7.x.x para Windows
Descripción: 

Se han publicado varias vulnerabilidades que afectan a productos de VMware que permiten deserializar credenciales de autenticación y ejecutar comandos, y la elevación de privilegios en productos windows.

Solución: 

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle: 

VMware ha publicado el parche para solucionar la vulnerabilidad CVE-2016-3427 de Oracle JRE JMX que afecta a sus productos, y que permitiría a un atacante remoto no autenticado deserializar credenciales de autenticación y ejecutar comandos en el sistema.

También se ha publicado otra vulnerabilidad que afecta a productos VMware en Windows y que no instala correctamente uno de los ejecutables, lo que permite a un usuario local elevar privilegios en el sistema. Esta vulnerabilidad tiene reservado el identificador CVE-2016-2077