Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/10/2014
Vulnerabilitat en VMware vSphere Data Protection
S’ha descobert una vulnerabilitat en VMware vSphere Data Protection (VDP) que exposa informació crítica en els sistemes afectats. S’ha reservat el CVE CVE-2014-4624Risc: Alt
Esta vulnerabilitat pot explotar-se remotament utilitzant crides API de Java sense necessitat de credencials, i exposaria les contrasenyes de comptes GSAN i MCUser en els sistemes monitoritzats.
Sistemes Afectats:VDP 5.5 fins a 5.5.6
Referències:CVE-2014-4624
Solució:Actualitzar a la versió 5.5.7
Notes:
Font: Inteco-CERT