VMWare ha publicado actualizaciones para su productos
vCenter Server (versiones 5.5 y 6.0). Estas nuevas versiones corrigen un problema
de validación de certificados.
VMware es un
software que permite ejecutar diferentes sistemas operativos en un mismo PC de
forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad
informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de
forma habitual en la investigación del malware, ya que permite ejecutar y
analizar los especímenes en entornos virtuales controlados.
El problema
corregido, con CVE-2015-6932,
reside en que VMware vCenter Server no valida el certificado cuando se vincula
a un servidor LDAP empleando TLS. Un atacante que consiga explotar esta
vulnerabilidad podrá interceptar el tráfico entre vCenter Server y el servidor
LDAP y conseguir información sensible.
Se han
publicado las siguientes actualizaciones para corregir el problema en las
versiones afectadas:
VMware vCenter Server 6.0 u1
VMware vCenter Server 5.5 u3
disponibles desde:
VMware vCenter Server 5.5 u3
disponibles desde:
Más información:
VMware vCenter Server updates
address a LDAP certificate validation issue
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario