Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2016
La publicación de estos boletines corrige vulnerabilidades relacionadas con la divulgación de información sensible.
El boletín (VMSA-2016-0021), con (CVE-2016-5334) corrige una vulnerabilidad que permitiría obtener información "parcial" de información en VMware Identity Manager.
El otro boletín publicado se refiere a VMSA-2016-0022 y corrige 3 vulnerbilidades de Entidad XML Externa. La primera (CVE-2016-7458) en el cliente vSphere, la siguiente (CVE-2016-7459) afecta a vCenter Server en el log Browser en la configuración Distributed Switch y en Content Library. La última vulnerabilidad (CVE-2016-7460) afecta a vCenter Server y vRealize Automation en la funcionalidad de Single Sign-On.
Podéis encontrar más información en el siguiente enlace.
Referencias:
CVE-2016-5334,CVE-2016-7458,CVE-2016-7459,CVE-2016-7460
Solución:Actualizar a las nuevas versiones:
VMware Identity Manager 2.7.1
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_identity_manager/2_7
vRealize Automation 7.2.0
https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_2
Notas:
Más información: