Multiples vulnerabilidades en VMware

Fecha de publicación 29/01/2018

Importancia

5 - Crítica

Recursos Afectados

vRealize Automation (vRA)
vSphere Integrated Containers (VIC)
VMware AirWatch Console (AWC)

Descripción

Se han publicado varias vulnerabilidades en productos VMware.

Solución

Actualización de los productos desplegados:

VMware vRealize Automation 7.3
VMware vRealize Automation 7.2
VMware vSphere Integrated Containers 1.3
VMware AirWatch Console 9.2.2
VMware AirWatch Console 9.1.5

Detalle

VRealize Automation y vSphere sufren una vulnerabilidad de deserialización a través de Xenon. Esta vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código. Se ha reservado el identificador CVE-2017-4947 a esta vulnerabilidad.

VMware AirWatch Console sufre una vulnerabilidad de tipo Cross Site Request Forgery cuando se accede al App Catalog. Esta vulnerabilidad podría permitir a un atacante engañar al usuario para que instalase aplicaciones maliciosas en el dispositivo. Se ha reservado el identificador CVE-2017-4951 a esta vulnerabilidad.

Listado de referencias

VMSA-2018-0006

Etiquetas

Actualización
Virtualización
VMware
Vulnerabilidad