Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2016
La publicació d’aquests butlletins corregeix vulnerabilitats relacionades amb la divulgació d’informació sensible.
El butlletí (VMSA-2016-0021), amb (CVE-2016-5334) corregeix una vulnerabilitat que permetria obtindre informació "parcial" d’informació en VMware Identity Manager.
L’altre butlletí publicat es refereix a VMSA-2016-0022 i corregeix 3 vulnerabilitats d'Entitat XML Externa. La primera (CVE-2016-7458) en el client vSphere, la següent (CVE-2016-7459) afecta vCenter Server en el log Browser en la configuració Distributed Switch i en Content Library. L’última vulnerabilitat (CVE-2016-7460) afecta vCenter Server i vRealize Automation en la funcionalitat de Single Sign-On.
Podeu trobar més informació en l'enllaç següent.
Sistemes Afectats:CVE-2016-5334,CVE-2016-7458,CVE-2016-7459,CVE-2016-7460
Solució:Actualitzar a les noves versions:
VMware Identity Manager 2.7.1
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_identity_manager/2_7
vRealize Automation 7.2.0
https://my.vmware.com/en/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/7_2
vCenter Server 6.0 U2a y 5.5 U3e
https://www.vmware.com/go/download-vsphere
vRealize Automation 6.2.5
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/6_2
Més informació:
VMSA-2016-0021
VMware product updates address partial information disclosure vulnerability
http://www.vmware.com/security/advisories/VMSA-2016-0021.html
VMSA-2016-0022
VMware product updates address information disclosure vulnerabilities
http://www.vmware.com/security/advisories/VMSA-2016-0022.html
VMSA-2016-0021 and VMSA-2016-0022
http://blogs.vmware.com/security/2016/11/vmsa-2016-0021-vmsa-2016-0022.html