Vulnerabilidad en VMware vSphere Data Protection

Fecha de publicación:

23/10/2014

Importancia:

4 - Alta

Recursos afectados:

VDP 5.5 hasta 5.5.6

Descripción:

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.

Se ha reservado el CVE CVE-2014-4624

Solución:

Actualizar a la versión 5.5.7

Detalle:

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.

Referencias:

VMware vSphere Data Protection product update addresses a critical information disclosure vulnerability

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware vSphere Data Protection

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019