VMware
ha publicado
actualizaciones de seguridad para corregir una
vulnerabilidad en VMware vCenter
Server, que podría permitir realizar
ataques de cross-site scripting.
VMware es un
software que permite ejecutar diferentes sistemas operativos en un mismo PC de
forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad
informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de
forma habitual en la investigación del malware, ya que permite ejecutar y
analizar los especímenes en entornos virtuales controlados.
El problema, con CVE-2016-6931,
afecta a vCenter Server 5.x reside en una falta de filtrado en las entradas en el
cliente web vSphere lo que permite la realización de ataques de cross-site
scripting
VMware ha publicado las siguientes actualizaciones:
vCenter Server 5.5 U2d
vCenter Server 5.1 U3d
vCenter
Server 5.0 U3g
Disponibles desde
No es necesaria la actualización del cliente web vSphere, con la actualización del servidor es
suficiente para corregir la vulnerabilidad.
Más información:
VMSA-2016-0009
VMware vCenter Server updates
address an important reflective cross-site scripting issue
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario