Vulnerabilidad en productos de VMware

Fecha de publicación:

15/04/2016

Importancia:

5 - Crítica

Recursos afectados:

vCenter Server 6.0 en versiones anteriores a 6.0 U2
vCenter Server 5.5 U3a, U3b, U3c
vCloud Director 5.5.5
vRealize Automation Identity Appliance 6.2.4

Descripción:

Se ha detectado una vulnerabilidad de gestión de sesiones en distintos productos de VMware.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Gestión de sesiones (crítica): se ha detectado una vulnerabilidad de gestión de sesiones en VMware vCenter Server, vCloud Director (vCD), vRealize Automation (vRA) Identity Appliance, y el Client Integration Plugin (CIP). El VMware Client Integration Plugin no gestiona correctamente las sesiones. Esto puede provocar un ataque MiTM o Web Hijacking -en el caso de que el cliente web de vSphere visite una web maliciosa-. Se ha reservado el identificador CVE-2016-2076 para esta vulnerabilidad.

Referencias:

VMware product updates address a critical security issue in the VMware Client Integration Plugin (VMSA-2016-0004)

Etiquetas:

Accesos corporativos

Vulnerabilidad en productos de VMware

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway