Vulnerabilidad en productos de VMware
Fecha de publicación:
15/04/2016
Importancia:
5 -
Crítica
Recursos afectados:
- vCenter Server 6.0 en versiones anteriores a 6.0 U2
- vCenter Server 5.5 U3a, U3b, U3c
- vCloud Director 5.5.5
- vRealize Automation Identity Appliance 6.2.4
Descripción:
Se ha detectado una vulnerabilidad de gestión de sesiones en distintos productos de VMware.
Solución:
Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante
Detalle:
Gestión de sesiones (crítica): se ha detectado una vulnerabilidad de gestión de sesiones en VMware vCenter Server, vCloud Director (vCD), vRealize Automation (vRA) Identity Appliance, y el Client Integration Plugin (CIP). El VMware Client Integration Plugin no gestiona correctamente las sesiones. Esto puede provocar un ataque MiTM o Web Hijacking -en el caso de que el cliente web de vSphere visite una web maliciosa-. Se ha reservado el identificador CVE-2016-2076 para esta vulnerabilidad.
Referencias: