Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2017
Diverses vulnerabilitats han sigut detectades en VMware vCenter, concretament:
CVE-2017-4927: està relacionada amb el maneig dels paquets de xarxa LDAP, un atacant podria explotar la vulnerabilitat i causar una denegació de servei.
La vulnerabilitat afecta vCenter Server 6.0 i 6.5.
Es recomana actualitzar a les versions 6.0 U3c i 6.5 U1.
CVE-2017-4928: afecta Web Client vSphere basat en Flash. VMware confirma que l’aplicació basada en HTML5 no està afectada. Un atacant podria explotar aquesta vulnerabilitat enviant peticions POST, modificant les capçaleres.
La vulnerabilitat afecta vCenter 5.5 i 6.0
Es recomana actualitzar a 5.5 U3f i 6.0 U3c.
vCenter Server 5.5, 6.0 i 6.5.
Referències:CVE-2017-4927,CVE-2017-4928
Solució:Aplicar les actualitzacions corresponents
Notes: None