Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2016
La primera de las vulnerabilidades, considerada crítica, soluciona un fallo en la versión de Oracle JRE que utilizan los productos vCenter Server, vCloud Director, vSphere Replication y vROps.
La segunda vulnerabilidad corregida, considerada importante, afecta a VMware Workstation y VMware Player para Windows, y permitiría a un atacante elevar privilegios.
Sistemas Afectados:vCenter Server, vCloud Director, vSphere Replication y vROps.
VMware Workstation y VMware Player para Windows.
Referencias:CVE-2016-3427, CVE-2016-2077
Solución:Aplicar las actualizaciones publicadas en el boletín VMSA-2016-0005.
Notas: