Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en vRealize Automation de VMware

Fecha de publicación 16/04/2018
Importancia
4 - Alta
Recursos Afectados
  • VMware vRealize Automation (vRA) versiones:
    • 7.3.x
    • 7.2.x
    • 7.1.x
    • 7.0.x
Descripción

Los investigadores Oliver Matula y Benjamin Schwendemann de ERNW Enno Rey Netzwerke GmbH han detectado dos vulnerabilidades que podrían permitir a un atacante comprometer el equipo del usuario o el secuestro de la sesión del usuario.

Solución

VMware ha puesto a disposición de los usuarios dos actualizaciones que solucionan las vulnerabilidades, estas pueden descargarse desde los siguientes enlaces:

Detalle

Las vulnerabilidades encontradas son:

  • Una vulnerabilidad del tipo cross-site scripting basada en el DOM podría permitir a un atacante comprometer el equipo vRA del usuario. Se ha reservado el identificador CVE-2018-6958 para esta vulnerabilidad.
  • Para la vulnerabilidad de severidad media se ha reservado el identificador CVE-2018-6959.

Encuesta valoración

Listado de referencias
VMSA-2018-0009 vRealize Automation updates address multiple security issues
Etiquetas