Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en productos de VMware

Vulnerabilidad en productos de VMware

Fecha de publicación: 
15/04/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • vCenter Server 6.0 en versiones anteriores a 6.0 U2
  • vCenter Server 5.5 U3a, U3b, U3c
  • vCloud Director 5.5.5
  • vRealize Automation Identity Appliance 6.2.4
Descripción: 

Se ha detectado una vulnerabilidad de gestión de sesiones en distintos productos de VMware.

Solución: 

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle: 

Gestión de sesiones (crítica): se ha detectado una vulnerabilidad de gestión de sesiones en VMware vCenter Server, vCloud Director (vCD), vRealize Automation (vRA) Identity Appliance, y el Client Integration Plugin (CIP). El VMware Client Integration Plugin no gestiona correctamente las sesiones. Esto puede provocar un ataque MiTM o Web Hijacking -en el caso de que el cliente web de vSphere visite una web maliciosa-. Se ha reservado el identificador CVE-2016-2076 para esta vulnerabilidad.