Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/11/2016

Publicats butlletins de seguretat per als productes VMware

S’han publicat diversos butlletins de seguretat per a corregir vulnerabilitats en els següents productes de VMware Identity Manager, vRealize Automation, en el servidor vCenter, en el client vSphere i vRealize Automation

La publicació d’aquests butlletins corregeix vulnerabilitats relacionades amb la divulgació d’informació sensible.

El butlletí (VMSA-2016-0021), amb (CVE-2016-5334) corregeix una vulnerabilitat que permetria obtindre informació "parcial" d’informació en VMware Identity Manager.

L’altre butlletí publicat es refereix a VMSA-2016-0022 i corregeix 3 vulnerabilitats d'Entitat XML Externa. La primera (CVE-2016-7458) en el client vSphere, la següent (CVE-2016-7459) afecta vCenter Server en el log Browser en la configuració Distributed Switch i en Content Library. L’última vulnerabilitat (CVE-2016-7460) afecta vCenter Server i vRealize Automation en la funcionalitat de Single Sign-On.

Podeu trobar més informació en l'enllaç següent.

Sistemes Afectats:

• vSphere Client 6.0 i 5.5
• vCenter Server 6.0 i 5.5
• vRealize Automation 6.x

Referències:

CVE-2016-5334,CVE-2016-7458,CVE-2016-7459,CVE-2016-7460

Solució:

Actualitzar a les noves versions:

VMware Identity Manager 2.7.1 
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_identity_manager/2_7
vRealize Automation 7.2.0
https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_2
vCenter Server 6.0 U2a y 5.5 U3e
https://www.vmware.com/go/download-vsphere
vRealize Automation 6.2.5
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/6_2

Notes:

Més informació:
VMSA-2016-0021
VMware product updates address partial information disclosure vulnerability
http://www.vmware.com/security/advisories/VMSA-2016-0021.html
VMSA-2016-0022
VMware product updates address information disclosure vulnerabilities
http://www.vmware.com/security/advisories/VMSA-2016-0022.html
VMSA-2016-0021 and VMSA-2016-0022
http://blogs.vmware.com/security/2016/11/vmsa-2016-0021-vmsa-2016-0022.html

CSIRT-CV