Fuga de información en componentes VMware
De acuerdo a información oficial de
“Code White GmbH” se ha identificado una
vulnerabilidad en varios productos de VMware que pueden ser aprovechadas por ciberdelincuentes para
obtener información confidencial.
Los sistemas afectados por esta falla son los siguientes:
- vCenter Server 5.5
- vCenter Server 5.1
- vCenter Server 5.0
- vCenter Server 6.0
- vCloud Director 5.6
- vCloud Director 5.5
- Horizon View 6.0
- Horizon View 5.3
Para solucionar las
vulnerabilidades encontradas, se debe aplicar la actualización necesaria según
el producto afectado.
La información del parche
necesario y su descarga puede obtenerse del siguiente enlace de en página
oficial de VMware.
Como información adicional se
puede decir que el componente Apache Flex BlazeDS, utilizado por diferentes
productos de VMware, no procesa correctamente peticiones XML External Entity
(XXE). Este hecho puede provocar que una solicitud especialmente diseñada que
se envíe al servidor provoque la divulgación de información.
Para mayor información referirse
a los enlaces de la página oficial de VMware siguientes:
y
No hay comentarios:
Publicar un comentario
Gracias por comentar.