Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en VMware vSphere Data Protection

Vulnerabilidad en VMware vSphere Data Protection

Fecha de publicación: 
23/10/2014
Importancia: 
4 - Alta
Recursos afectados: 

VDP 5.5 hasta 5.5.6

Descripción: 

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.

Se ha reservado el CVE CVE-2014-4624

Solución: 

Actualizar a la versión 5.5.7

Detalle: 

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.