Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2016
Actualizaciones de seguridad para productos VMware
En las últimas semanas se han publicado varios boletines de seguridad para corregir vulnerabilidades detectadas en varios productos de VMware.El primer boletín publicado es VMSA-2016-0006, por el que se corrige una vulnerabilidad de tipo Cross-Site Scripting (XSS) y calificada como importante en el componente vSphere Web Client de la aplicación vCenter Server.
En el boletín VMSA-2016-0007 por su parte se corrige una vulnerabilidad de validación de entrada en las aplicaciones NSX y vCNS por la que se podría obtener acceso a información sensible.
El último boletín publicado es el VMSA-2016-0008 donde se corrige otro Cross-Site Scripting (XSS), esta vez almacenado, en la aplicación vRealize Log Insight que podría permitir la obtención de una sesión autenticada por parte del atacante. Además, también se corrige un Cross-Site Request Forgery (CSRF) por el que un atacante podría reemplazar contenido confiable en la aplicación sin la autorización del usuario.
Sistemas Afectados:- vCenter Server 6.0 versiones anteriores a la 6.0 update 2
- vCenter Server 5.5 versiones anteriores a la 5.5 update 3d
- vCenter Server 5.1 versiones anteriores a la 5.1 update 3d
- NSX 6.2 versiones anteriores a la 6.2.3
- NSX 6.1 versiones anteriores a la 6.1.7
- vCNS 5.5.4 versiones anteriores a la 5.5.4.3
- VMware vRealize Log Insight versiones anteriores a la 3.3.2
CVE-2016-2078, CVE-2016-2079, CVE-2016-2081, CVE-2016-2082
Solución:Aplicar las actualizaciones necesarias según se indica en los respectivos boletines de seguridad publicados.
Notas: