Fuga de información en componentes VMware

Seguridad

Importancia:
4 – Alta
Fecha de publicación:
19/11/2015

Recursos afectados

  • vCenter Server 5.5
  • vCenter Server 5.1
  • vCenter Server 5.0
  • vCenter Server 6.0
  • vCloud Director 5.6
  • vCloud Director 5.5
  • Horizon View 6.0
  • Horizon View 5.3

Descripción

El investigador Matthias Kaiser de Code White GmbH ha identificado una vulnerabilidad en varios productos de VMware que puede ser aprovechada para obtener información confidencial.

Solución

Aplicar la actualización necesaria según el producto afectado.

La información del parche necesario y su descarga puede obtenerse del siguiente enlace:

https://www.vmware.com/security/advisories/VMSA-2015-0008.html

Detalle

El componente Apache Flex BlazeDS, utilizado por diferentes productos de VMware, no procesa correctamente peticiones XML External Entity (XXE). Este hecho puede provocar que una solicitud especialmente diseñada que se envíe al servidor provoque la divulgación de información.

Referencias


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo