Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2016
El primer boletín publicado es VMSA-2016-0006, por el que se corrige una vulnerabilidad de tipo Cross-Site Scripting (XSS) y calificada como importante en el componente vSphere Web Client de la aplicación vCenter Server.
En el boletín VMSA-2016-0007 por su parte se corrige una vulnerabilidad de validación de entrada en las aplicaciones NSX y vCNS por la que se podría obtener acceso a información sensible.
El último boletín publicado es el VMSA-2016-0008 donde se corrige otro Cross-Site Scripting (XSS), esta vez almacenado, en la aplicación vRealize Log Insight que podría permitir la obtención de una sesión autenticada por parte del atacante. Además, también se corrige un Cross-Site Request Forgery (CSRF) por el que un atacante podría reemplazar contenido confiable en la aplicación sin la autorización del usuario.
Sistemas Afectados:CVE-2016-2078, CVE-2016-2079, CVE-2016-2081, CVE-2016-2082
Solución:Aplicar las actualizaciones necesarias según se indica en los respectivos boletines de seguridad publicados.
Notas: