Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/09/2019

Detectades diverses vulnerabilitats en productes VMware

S'han notificat 4 vulnerabilitats a VMware, dues de severitat mitjana i dues de severitat alta.

ESXi conté una vulnerabilitat d'injecció de comandos a causa de l'ús d'una versió vulnerable de busybox, ESXi i vCenter són vulnerables a una divulgació d'informació de costat del client i, a més, vCenter també conté una vulnerabilitat de divulgació d'informació a causa del registre de credencials en text pla, i una altra per l'inici de sessió a través de les propietats vAppCOnfig.

Més informació en el següent enllaç.

Sistemes Afectats:

• VMware vSphere ESXi, versions 6.0, 6.5 i 6.7.
• VMware vCenter Server, versions 6.0, 6.5 i 6.7.

Referències:

CVE-2017-16544,CVE-2019-5531,CVE-2019-5532,CVE-2019-5534

Solució:

• En VMware vSphere ESXi, aplicar els pedaços ESXi600-201909101-SG per a la versió 6.0, ESXi650-201907101-SG per a la versió 6.5 i ESXi670-201904101-SG per a la versió 6.7.
• En VMware vCenter Server, aplicar els pedaços 6.0 U3j per a la versió 6.0, 6.5 U3 / 6.5 U2b per a la versió 6.5 i 6.7 U3 / 6.7 U1b per a la versió 6.7.

Notes:

Més informació
VMSA-2019-0013

CSIRT-CV