Vulnerabilidad en VMware vSphere Data Protection

Fecha de publicación:

23/10/2014

Importancia:

4 - Alta

Recursos afectados:

VDP 5.5 hasta 5.5.6

Descripción:

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.

Se ha reservado el CVE CVE-2014-4624

Solución:

Actualizar a la versión 5.5.7

Detalle:

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.

Referencias:

VMware vSphere Data Protection product update addresses a critical information disclosure vulnerability

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware vSphere Data Protection

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5