Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2019
ESXi contiene una vulnerabilidad de inyección de comandos debido al uso de una versión vulnerable de busybox , ESXi y vCenter son vulnerables a una divulgación de información de lado del cliente y además vCenter también contiene una vulnerabilidad de divulgación de información debido al registro de credenciales en texto plano y otra por el inicio de sesión a través de las propiedades vAppCOnfig.
Más información en el siguiente enlace.
Sistemas Afectados:CVE-2017-16544,CVE-2019-5531,CVE-2019-5532,CVE-2019-5534
Solución:Más información
VMSA-2019-0013