CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/11/2015

Nuevas actualizaciones de seguridad publicadas por VMware

VMware ha publicado actualizaciones de seguridad para sus productos VMware vCenter Server, vCloud Director y VMware Horizon View.

Riesgo: Medio

VMware ha publicado actualizaciones de seguridad por una vulnerabilidad que afecta a las versiones anteriormente mencionadas. Los productos VMware que utilizan Flex BlazeDS pueden estar afectados por un problema en el procesado de las peticiones XML External Entity (XXE).

Sistemas Afectados:

VMware vCenter Server 5.5 prior to version 5.5 update 3

VMware vCenter Server 5.1 prior to version 5.1 update u3b

VMware vCenter Server 5.0 prior to version 5.0 update u3e

vCloud Director 5.6 prior to version 5.6.4

vCloud Director 5.5 prior to version 5.5.3

VMware Horizon View 6.0 prior to version 6.1

VMware Horizon View 5.0 prior to version 5.3.4

Referencias:

CVE-2015-3269

Solución:

Aplicar los parches de seguridad indicados aquí

Notas: None
Fuente: VMware

CSIRT-CV