CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/01/2018

Detectadas múltiples vulnerabilidades en VMware

VMware ha publicado dos vulnerabilidades y sus actualizaciones correspondientes para los productos afectados.

Riesgo: Crítico

Los productos de Vmware, vRealize Automation y vSphere Integrated Containers, sufren una vulnerabilidad de deserialización a través de Xenon. Un atacante remoto podría aprovechar esta vulnerabilidad enviando información elaborada y serializada al sistema afectado permitiendo ejecutar código arbitrario en el sistema de destino.

El impacto de explotación para esta vulnerabilidad es menor en los entornos que restringen el acceso a la red desde fuentes que no son de confianza.

Por otra parte tenemos la vulnerabilidad que afecta a VMware AirWatch Console, esta vulnerabilidad podría permitir que un atacante remoto no autenticado realice ataques de falsificación Cross Site Request Forgery en un sistema específico, engañando al usuario para que instalase aplicaciones maliciosas en el dispositivo.

Más información

Sistemas Afectados: Referencias:

CVE-2017-4947, CVE-2017-4951

Solución:

Actualizar los productos desplegados:

Notas: None
Fuente: VMware

CSIRT-CV