Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2017

Vulnerabilidades en VMware vCenter

VMware vCenter presenta varias vulnerabilidades que podrían permitir a un atacante obtener información o realizar un ataque de denegación de servicio.

Varias vulnerabilidades han sido detectadas en VMware vCenter, concretamente:

CVE-2017-4927: está relacionada con el manejo de los paquetes de red LDAP, un atacante podría explotar la vulnerabilidad y causar una denegación de servicio.
La vulnerabilidad afecta a vCenter Server 6.0 y 6.5.
Se recomienda actualizar a las versiones 6.0 U3c y 6.5 U1.


CVE-2017-4928: afecta a Web Client vSphere basado en Flash. VMware confirma que la aplicación basada en HTML5 no está afectada. Un atacante podría explotar esta vulnerabilidad enviando peticiones POST modificando las cabeceras.
La vulnerabilidad afecta a vCenter 5.5 y 6.0
Se recomienda actualizar a 5.5 U3f y 6.0 U3c.

Sistemas Afectados:

vCenter Server 5.5, 6.0 y 6.5.

Referencias:

CVE-2017-4927,CVE-2017-4928

Solución:

Aplicar las actualizaciones correspondientes

Notas: None

CSIRT-CV