Actualización para múltiples productos VMware
VMware ha publicado actualizaciones de seguridad para corregir una
vulnerabilidad en vCenter, vCloud Director y Horizon View, que podría
permitir a un atacante la obtención de información sensible.
VMware es un software que permite ejecutar diferentes sistemas
operativos en un mismo PC de forma virtual. Entre otras aplicaciones,
VMware es muy utilizado en seguridad informática por la versatilidad
que ofrece. Por ejemplo, se suele utilizar de forma habitual en la
investigación del malware, ya que permite ejecutar y analizar los
especímenes en entornos virtuales controlados.
Diversos productos VMware hacen uso de Flex BlazeDS por lo que se ven
afectados por una vulnerabilidad en el tratamiento de peticiones XXE
(Entidades Externas XML). El envío de peticiones XML específicamente
creadas podrá provocar que el servidor devuelva información sensible.
Se ha asignado el CVE-2015-3269.
Se han publicado las siguientes actualizaciones para corregir el
problema en todas las versiones afectadas:
vCenter Server 5.5 update 3, 5.1 update u3b y 5.0 update u3e:
https://www.vmware.com/go/download-vsphere
vCloud Director 5.6.4 y 5.5.3
https://www.vmware.com/support/pubs/vcd_pubs.html
Horizon View 6.1
https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-610-GA&productId=492
Horizon View 5.3.4
https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-534-PREMIER&productId=396
Ver informacion original al respecto en Fuente:
tos.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.