sábado, 18 de junio de 2016

Actualización para VMware vCenter Server

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en VMware vCenter Server, que podría permitir realizar ataques de cross-site scripting.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.

El problema, con CVE-2016-6931, afecta a vCenter Server 5.x reside en una falta de filtrado en las entradas en el cliente web vSphere lo que permite la realización de ataques de cross-site scripting

VMware ha publicado las siguientes actualizaciones:
vCenter Server 5.5 U2d
vCenter Server 5.1 U3d
vCenter Server 5.0 U3g
Disponibles desde

No es necesaria la actualización del cliente web vSphere, con la actualización del servidor es suficiente para corregir la vulnerabilidad.

Más información:

VMSA-2016-0009
VMware vCenter Server updates address an important reflective cross-site scripting issue


Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada