Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2017
Varias vulnerabilidades han sido detectadas en VMware vCenter, concretamente:
CVE-2017-4927: está relacionada con el manejo de los paquetes de red LDAP, un atacante podría explotar la vulnerabilidad y causar una denegación de servicio.
La vulnerabilidad afecta a vCenter Server 6.0 y 6.5.
Se recomienda actualizar a las versiones 6.0 U3c y 6.5 U1.
CVE-2017-4928: afecta a Web Client vSphere basado en Flash. VMware confirma que la aplicación basada en HTML5 no está afectada. Un atacante podría explotar esta vulnerabilidad enviando peticiones POST modificando las cabeceras.
La vulnerabilidad afecta a vCenter 5.5 y 6.0
Se recomienda actualizar a 5.5 U3f y 6.0 U3c.
vCenter Server 5.5, 6.0 y 6.5.
Referencias:CVE-2017-4927,CVE-2017-4928
Solución:Aplicar las actualizaciones correspondientes
Notas: None