Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2016
La vulnerabilitat és causada per un incorrecte maneig en la sessió del Vmware Client Integration Plugin. Açò podria permetre un atac de tipus Man in the Middle o hijacking de la sessió web en el cas que un usuari de vSphere Web Client visite un lloc maliciós.
Sistemes Afectats:- vCenter Server 6.0 (any 6.0 version prior to 6.0 U2)
- vCenter Server 5.5 U3a, U3b, U3c
- vCloud Director 5.5.5
- vRealize Automation Identity Appliance 6.2.4
CVE-2016-2076
Solució:Actualizar vCenter Server, vCloud Director, vRealize Automation Identity Appliance i el plugin del client
Notes: