Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2015
VMware ha publicat actualitzacions de seguretat per una vulnerabilitat que afecta les versions adés esmentades. Els productes VMware que utilitzen Flex BlazeDS poden estar afectats per un problema en el processat de les peticions XML External Entity (XXE).
Sistemes Afectats:VMware vCenter Server 5.5 prior to version 5.5 update 3
VMware vCenter Server 5.1 prior to version 5.1 update u3b
VMware vCenter Server 5.0 prior to version 5.0 update u3e
vCloud Director 5.6 prior to version 5.6.4
vCloud Director 5.5 prior to version 5.5.3
VMware Horizon View 6.0 prior to version 6.1
VMware Horizon View 5.0 prior to version 5.3.4
Referències:CVE-2015-3269
Solució:Apliqueu els pedaços de seguretat indicats ací
Notes: None