Vulnerabilidad en productos de VMware

Fecha de publicación:

15/04/2016

Importancia:

5 - Crítica

Recursos afectados:

vCenter Server 6.0 en versiones anteriores a 6.0 U2
vCenter Server 5.5 U3a, U3b, U3c
vCloud Director 5.5.5
vRealize Automation Identity Appliance 6.2.4

Descripción:

Se ha detectado una vulnerabilidad de gestión de sesiones en distintos productos de VMware.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Gestión de sesiones (crítica): se ha detectado una vulnerabilidad de gestión de sesiones en VMware vCenter Server, vCloud Director (vCD), vRealize Automation (vRA) Identity Appliance, y el Client Integration Plugin (CIP). El VMware Client Integration Plugin no gestiona correctamente las sesiones. Esto puede provocar un ataque MiTM o Web Hijacking -en el caso de que el cliente web de vSphere visite una web maliciosa-. Se ha reservado el identificador CVE-2016-2076 para esta vulnerabilidad.

Referencias:

VMware product updates address a critical security issue in the VMware Client Integration Plugin (VMSA-2016-0004)

Etiquetas:

Accesos corporativos

Vulnerabilidad en productos de VMware

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco