CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/11/2015

Actualització per a múltiples productes VMware

VMware publica varias actualizaciones de seguridad para corregir diferentes vulnerabilidades críticas.

Risc: Alt

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en vCenter, vCloud Director y Horizon View, que podría permitir a un atacante la obtención de información sensible.

Diversos productos VMware hacen uso de Flex BlazeDS por lo que se ven afectados por una vulnerabilidad en el tratamiento de peticiones XXE (Entidades Externas XML). El envío de peticiones XML específicamente creadas podrá provocar que el servidor devuelva información sensible.

Sistemes Afectats:

vCenter, vCloud Director y Horizon View

Referències:

CVE-2015-3269

Solució:

Se han publicado las siguientes actualizaciones para corregir el problema en todas las versiones afectadas:

vCenter Server 5.5 update 3, 5.1 update u3b y 5.0 update u3e:
https://www.vmware.com/go/download-vsphere

vCloud Director 5.6.4 y 5.5.3
https://www.vmware.com/support/pubs/vcd_pubs.html

Horizon View 6.1
https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-610-GA&productId=492

Horizon View 5.3.4
https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-534-PREMIER&productId=396

Notes:

Más información:
VMSA-2015-0008
VMware product updates address information disclosure issue.
http://www.vmware.com/security/advisories/VMSA-2015-0008.html

Font: Hispasec una-al-dia

CSIRT-CV