Vulnerabilidad en vSphere Web Client de VMware

Fecha de publicación:

26/05/2016

Importancia:

4 - Alta

Recursos afectados:

vCenter Server 6.0 anterior a 6.0 update 2
vCenter Server 5.5 anterior a 5.5 update 3d
vCenter Server 5.1 anterior a 5.1 update 3d

Descripción:

Se ha detectado una vulnerabilidad de cross-site scripting (XSS) indirecto en vSphere Web Client.

Solución:

Para solucionar esta vulnerabilidad, se realiza a través de las actualizaciones para VMware vCenter Server.

Se debe actualizar a la ultima versión o aplicar los parches listados en la web del fabricante.

Detalle:

XSS indirecto (importante): el cliente web de vSphere contiene una vulnerabilidad de XSS indirecto a través de la inyección de un parámetro de flash. Esta vulnerabilidad se puede explotar mediante un enlace manipulado.

Se ha reservado el identificador CVE-2016-2078 para esta vulnerabilidad.

Referencias:

VMware vCenter Server updates address an important cross-site scripting issue

Etiquetas:

Accesos corporativos

Vulnerabilidad en vSphere Web Client de VMware

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021