Vulnerabilidad en VMware vSphere Data Protection

Fecha de publicación:

23/10/2014

Importancia:

4 - Alta

Recursos afectados:

VDP 5.5 hasta 5.5.6

Descripción:

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados.

Se ha reservado el CVE CVE-2014-4624

Solución:

Actualizar a la versión 5.5.7

Detalle:

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.

Referencias:

VMware vSphere Data Protection product update addresses a critical information disclosure vulnerability

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware vSphere Data Protection

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco