Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en vSphere Web Client de VMware

Vulnerabilidad en vSphere Web Client de VMware

Fecha de publicación: 
26/05/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • vCenter Server 6.0 anterior a 6.0 update 2
  • vCenter Server 5.5 anterior a 5.5 update 3d
  • vCenter Server 5.1 anterior a 5.1 update 3d
Descripción: 

Se ha detectado una vulnerabilidad de cross-site scripting (XSS) indirecto en vSphere Web Client.

Solución: 

Para solucionar esta vulnerabilidad, se realiza a través de las actualizaciones para VMware vCenter Server.

Se debe actualizar a la ultima versión o aplicar los parches listados en la web del fabricante.

Detalle: 

XSS indirecto (importante): el cliente web de vSphere contiene una vulnerabilidad de XSS indirecto a través de la inyección de un parámetro de flash. Esta vulnerabilidad se puede explotar mediante un enlace manipulado.

Se ha reservado el identificador CVE-2016-2078 para esta vulnerabilidad.