Vulnerabilidad en productos de VMware

Fecha de publicación:

15/04/2016

Importancia:

5 - Crítica

Recursos afectados:

vCenter Server 6.0 en versiones anteriores a 6.0 U2
vCenter Server 5.5 U3a, U3b, U3c
vCloud Director 5.5.5
vRealize Automation Identity Appliance 6.2.4

Descripción:

Se ha detectado una vulnerabilidad de gestión de sesiones en distintos productos de VMware.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Gestión de sesiones (crítica): se ha detectado una vulnerabilidad de gestión de sesiones en VMware vCenter Server, vCloud Director (vCD), vRealize Automation (vRA) Identity Appliance, y el Client Integration Plugin (CIP). El VMware Client Integration Plugin no gestiona correctamente las sesiones. Esto puede provocar un ataque MiTM o Web Hijacking -en el caso de que el cliente web de vSphere visite una web maliciosa-. Se ha reservado el identificador CVE-2016-2076 para esta vulnerabilidad.

Referencias:

VMware product updates address a critical security issue in the VMware Client Integration Plugin (VMSA-2016-0004)

Etiquetas:

Accesos corporativos

Vulnerabilidad en productos de VMware

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022