CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/10/2014

Vulnerabilidad en VMware vSphere Data Protection

Se ha descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que expone información crítica en los sistemas afectados. Se ha reservado el CVE CVE-2014-4624

Riesgo: Alto

Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.

Sistemas Afectados:

VDP 5.5 hasta 5.5.6

Referencias:

CVE-2014-4624

Solución:

Actualizar a la versión 5.5.7

Notas:
Fuente: Inteco-CERT

CSIRT-CV