Vulnerabilidad en VMware vSphere Data Protection
Fecha de publicación:
23/10/2014
Importancia:
4 -
Alta
Recursos afectados:
VDP 5.5 hasta 5.5.6
Descripción:
Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.
Se ha reservado el CVE CVE-2014-4624
Solución:
Actualizar a la versión 5.5.7
Detalle:
Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.
Referencias: