jueves, 8 de junio de 2017

Corregidas vulnerabilidades en VMware vSphere Data Protection

VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades críticas en VMware vSphere Data Protection.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. vSphere Data Protection pertenece a la gama de productos de la compañía y proporciona copias de seguridad en disco de máquinas virtuales a nivel de imagen y sin agentes. También ofrece protección con reconocimiento de aplicaciones para aplicaciones Microsoft.

El boletín VMSA-2017-0010 se refiere a dos vulnerabilidades en VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x y 5.5.x. La primera con CVE-2017-4914 reside en un error de deserialización en Java que podría permitir a un atacante ejecutar comandos en el sistema.

Por otra parte, con CVE-2017-4917, reside en que vSphere Data Protection almacena localmente las credenciales vCenter Server con un cifrado reversible. Esto podría permitir a un atacante obtener las credenciales en texto plano.

VMware ha publicado versiones actualizadas para evitar los problemas disponibles desde:
vSphere Data Protection (VDP) 6.1.4

vSphere Data Protection (VDP) 6.0.5

Más información:

VMSA-2017-0010
vSphere Data Protection (VDP) updates address multiple security issues.

New VMware Security Advisory VMSA-2017-0010 and Updated Security Advisory VMSA-2016-0024.1



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario