Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2017

Vulnerabilitats en VMware vCenter

VMware vCenter presenta diverses vulnerabilitats que podrien permetre a un atacant obtindre informació o realitzar un atac de denegació de servei.

Diverses vulnerabilitats han sigut detectades en VMware vCenter, concretament:

CVE-2017-4927: està relacionada amb el maneig dels paquets de xarxa LDAP, un atacant podria explotar la vulnerabilitat i causar una denegació de servei.
La vulnerabilitat afecta vCenter Server 6.0 i 6.5.
Es recomana actualitzar a les versions 6.0 U3c i 6.5 U1.

 CVE-2017-4928: afecta Web Client vSphere basat en Flash. VMware confirma que l’aplicació basada en HTML5 no està afectada. Un atacant podria explotar aquesta vulnerabilitat enviant peticions POST, modificant les capçaleres.
La vulnerabilitat afecta vCenter 5.5 i 6.0
Es recomana actualitzar a 5.5 U3f i 6.0 U3c.

Sistemes Afectats:

vCenter Server 5.5, 6.0 i 6.5.

Referències:

CVE-2017-4927,CVE-2017-4928

Solució:

Aplicar les actualitzacions corresponents

Notes: None

CSIRT-CV