Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2016
La vulnerabilidad es causada por un incorrecto manejo en la sesión del Vmware Client Integration Plugin. Esto podría permitir un ataque de tipo Man in the Middle o hijacking de la sesión web en el caso de que un usuario de vSphere Web Client visite un sitio malicioso.
Sistemas Afectados:- vCenter Server 6.0 (any 6.0 version prior to 6.0 U2)
- vCenter Server 5.5 U3a, U3b, U3c
- vCloud Director 5.5.5
- vRealize Automation Identity Appliance 6.2.4
CVE-2016-2076
Solución:Actualizar vCenter Server, vCloud Director, vRealize Automation Identity Appliance y el plugin del cliente
Notas: