Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2014
Las vulnerabilidades detectadas son:
Esta vulnerabilidad permite aceptar un actualización de VMware vSphere Client desde una fuente no confiable. Este hecho podría permitir a un cliente particular vSphere Client descargar y ejecutar un archivo arbitrario de cualquier URI. Esta vulnerabilidad puede ser explotada si el anfitrión ha sido comprometido o si un usuario ha sido engañado para hacer clic en un enlace malicioso.
Vulnerabilidad en la validación del certificado de seguridad del servidor que puede ser usada para falsificar la identidad de un servidor vCenter. Para su utilización un usuario tendría que ser engañado para hacer clic en un enlace malicioso.
CVE-2014-1209, CVE-2014-1210
Solución:VMware ha liberado actualizaciones para todos los productos afectados que solucionan las vulnerabilidades: