Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2016
Publicados boletines de seguridad para los productos VMware
Se han publicado varios boletines de seguridad para corregir vulnerabilidades en los siguientes productos de VMware Identity Manager, vRealize Automation, en el servidor vCenter, en el cliente vSphere y vRealize AutomationLa publicación de estos boletines corrige vulnerabilidades relacionadas con la divulgación de información sensible.
El boletín (VMSA-2016-0021), con (CVE-2016-5334) corrige una vulnerabilidad que permitiría obtener información "parcial" de información en VMware Identity Manager.
El otro boletín publicado se refiere a VMSA-2016-0022 y corrige 3 vulnerbilidades de Entidad XML Externa. La primera (CVE-2016-7458) en el cliente vSphere, la siguiente (CVE-2016-7459) afecta a vCenter Server en el log Browser en la configuración Distributed Switch y en Content Library. La última vulnerabilidad (CVE-2016-7460) afecta a vCenter Server y vRealize Automation en la funcionalidad de Single Sign-On.
Podéis encontrar más información en el siguiente enlace.
- vSphere Client 6.0 y 5.5
- vCenter Server 6.0 y 5.5
- vRealize Automation 6.x
Referencias:
CVE-2016-5334,CVE-2016-7458,CVE-2016-7459,CVE-2016-7460
Solución:Actualizar a las nuevas versiones:
VMware Identity Manager 2.7.1
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_identity_manager/2_7
vRealize Automation 7.2.0
https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_2
Notas:
Más información: