Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2015
VMware ha publicado actualizaciones de seguridad por una vulnerabilidad que afecta a las versiones anteriormente mencionadas. Los productos VMware que utilizan Flex BlazeDS pueden estar afectados por un problema en el procesado de las peticiones XML External Entity (XXE).
Sistemas Afectados:VMware vCenter Server 5.5 prior to version 5.5 update 3
VMware vCenter Server 5.1 prior to version 5.1 update u3b
VMware vCenter Server 5.0 prior to version 5.0 update u3e
vCloud Director 5.6 prior to version 5.6.4
vCloud Director 5.5 prior to version 5.5.3
VMware Horizon View 6.0 prior to version 6.1
VMware Horizon View 5.0 prior to version 5.3.4
Referencias:CVE-2015-3269
Solución:Aplicar los parches de seguridad indicados aquí
Notas: None