Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/09/2019

Detectadas varias vulnerabilidades en productos VMware

Se han notificado 4 vulnerabilidades a VMware, dos de severidad media y dos de severidad alta.

ESXi contiene una vulnerabilidad de inyección de comandos debido al uso de una versión vulnerable de busybox , ESXi y vCenter son vulnerables a una divulgación de información de lado del cliente y además vCenter también contiene una vulnerabilidad de divulgación de información debido al registro de credenciales en texto plano y otra por el inicio de sesión a través de las propiedades vAppCOnfig.

Más información en el siguiente enlace.

Sistemas Afectados:

• VMware vSphere ESXi, versiones 6.0, 6.5 y 6.7.
• VMware vCenter Server, versiones 6.0, 6.5 y 6.7.

Referencias:

CVE-2017-16544,CVE-2019-5531,CVE-2019-5532,CVE-2019-5534

Solución:

• En VMware vSphere ESXi, aplicar los parches ESXi600-201909101-SG para la versión 6.0, ESXi650-201907101-SG para la versión 6.5 y ESXi670-201904101-SG para la versión 6.7.
• En VMware vCenter Server, aplicar los parches 6.0 U3j para la versión 6.0, 6.5 U3 / 6.5 U2b para la versión 6.5 y 6.7 U3 / 6.7 U1b para la versión 6.7.

Notas:

Más información
VMSA-2019-0013

CSIRT-CV