Vulnerabilidad en VMware vSphere Data Protection

Fecha de publicación:

23/10/2014

Importancia:

4 - Alta

Recursos afectados:

VDP 5.5 hasta 5.5.6

Descripción:

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.

Se ha reservado el CVE CVE-2014-4624

Solución:

Actualizar a la versión 5.5.7

Detalle:

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.

Referencias:

VMware vSphere Data Protection product update addresses a critical information disclosure vulnerability

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware vSphere Data Protection

PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Múltiples vulnerabilidades en Moodle

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager