VMware soluciona vulnerabilidad en el servidor vCenter
VMware ha liberado actualizaciones que solucionan una vulnerabilidad en la validación de certificados LDAP (CVE-2015-6932) en el servidor vCenter.
De acuerdo con las recomendaciones de seguridad de VMware, las versiones VMware vCenter Server 6.0 y VMware vCenter Server 5.5 que se ejecuten en cualquier sistema deben ser reemplazadas con la versión 6.0 de la actualización 1 y la versión 5.5 de la actualización 3, respectivamente. Versiones 5.1 y 5.0 no se ven afectadas.
“VMware vCenter Server no valida el certificado cuando se une a un servidor LDAP que utiliza TLS”, decía el aviso. “La explotación de esta vulnerabilidad podría permitir que un atacante capaz de interceptar el tráfico entre vCenter Server y el servidor LDAP capture información sensible.”
SecurityTracker explicó que el tráfico de red puede ser interceptada por un usuario remoto que ejecuta con éxito un ataque man-in-the-middle entre el servidor LDAP y el sistema de objetivo.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2489
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.