Vulnerabilidad en VMware vSphere Data Protection

Fecha de publicación:

23/10/2014

Importancia:

4 - Alta

Recursos afectados:

VDP 5.5 hasta 5.5.6

Descripción:

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.

Se ha reservado el CVE CVE-2014-4624

Solución:

Actualizar a la versión 5.5.7

Detalle:

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.

Referencias:

VMware vSphere Data Protection product update addresses a critical information disclosure vulnerability

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware vSphere Data Protection

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022