CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/04/2016

Actualización de seguridad para VMware Client Integration Plugin

VMware publica actualización de seguridad para corregir una vulnerabilidad crítica

Riesgo: Crítico

La vulnerabilidad es causada por un incorrecto manejo en la sesión del Vmware Client Integration Plugin. Esto podría permitir un ataque de tipo Man in the Middle o hijacking de la sesión web en el caso de que un usuario de vSphere Web Client visite un sitio malicioso.

Sistemas Afectados:

- vCenter Server 6.0 (any 6.0 version prior to 6.0 U2)
- vCenter Server 5.5 U3a, U3b, U3c
- vCloud Director 5.5.5
- vRealize Automation Identity Appliance 6.2.4

Referencias:

CVE-2016-2076

Solución:

Actualizar vCenter Server, vCloud Director, vRealize Automation Identity Appliance y el plugin del cliente

Notas:

Más información

Fuente: VMware

CSIRT-CV