Vulnerabilidad en productos de VMware

Fecha de publicación:

15/04/2016

Importancia:

5 - Crítica

Recursos afectados:

vCenter Server 6.0 en versiones anteriores a 6.0 U2
vCenter Server 5.5 U3a, U3b, U3c
vCloud Director 5.5.5
vRealize Automation Identity Appliance 6.2.4

Descripción:

Se ha detectado una vulnerabilidad de gestión de sesiones en distintos productos de VMware.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Gestión de sesiones (crítica): se ha detectado una vulnerabilidad de gestión de sesiones en VMware vCenter Server, vCloud Director (vCD), vRealize Automation (vRA) Identity Appliance, y el Client Integration Plugin (CIP). El VMware Client Integration Plugin no gestiona correctamente las sesiones. Esto puede provocar un ataque MiTM o Web Hijacking -en el caso de que el cliente web de vSphere visite una web maliciosa-. Se ha reservado el identificador CVE-2016-2076 para esta vulnerabilidad.

Referencias:

VMware product updates address a critical security issue in the VMware Client Integration Plugin (VMSA-2016-0004)

Etiquetas:

Accesos corporativos

Vulnerabilidad en productos de VMware

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019