Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/11/2015
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en vCenter, vCloud Director y Horizon View, que podría permitir a un atacante la obtención de información sensible.
Diversos productos VMware hacen uso de Flex BlazeDS por lo que se ven afectados por una vulnerabilidad en el tratamiento de peticiones XXE (Entidades Externas XML). El envío de peticiones XML específicamente creadas podrá provocar que el servidor devuelva información sensible.
Sistemes Afectats:vCenter, vCloud Director y Horizon View
Referències:CVE-2015-3269
Solució:Se han publicado las siguientes actualizaciones para corregir el problema en todas las versiones afectadas:
vCenter Server 5.5 update 3, 5.1 update u3b y 5.0 update u3e:
https://www.vmware.com/go/download-vsphere
vCloud Director 5.6.4 y 5.5.3
https://www.vmware.com/support/pubs/vcd_pubs.html
Horizon View 6.1
https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-610-GA&productId=492
Horizon View 5.3.4
https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-534-PREMIER&productId=396
Más información:
VMSA-2015-0008
VMware product updates address information disclosure issue.
http://www.vmware.com/security/advisories/VMSA-2015-0008.html