Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2016
Actualització de seguretat per a VMware Client Integration Plugin
VMware publica actualització de seguretat per a corregir una vulnerabilitat críticaRisc: Crític
La vulnerabilitat és causada per un incorrecte maneig en la sessió del Vmware Client Integration Plugin. Açò podria permetre un atac de tipus Man in the Middle o hijacking de la sessió web en el cas que un usuari de vSphere Web Client visite un lloc maliciós.
Sistemes Afectats:- vCenter Server 6.0 (any 6.0 version prior to 6.0 U2)
- vCenter Server 5.5 U3a, U3b, U3c
- vCloud Director 5.5.5
- vRealize Automation Identity Appliance 6.2.4
CVE-2016-2076
Solució:Actualizar vCenter Server, vCloud Director, vRealize Automation Identity Appliance i el plugin del client
Notes:Font: VMware