VMware
ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades críticas
en VMware vSphere Data Protection.
VMware es un software que permite
ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. vSphere
Data Protection pertenece a la gama de productos de la compañía y proporciona
copias de seguridad en disco de máquinas virtuales a nivel de imagen y sin
agentes. También ofrece protección con reconocimiento de aplicaciones para
aplicaciones Microsoft.
El boletín VMSA-2017-0010
se refiere a dos vulnerabilidades en VMware vSphere Data Protection (VDP) 6.1.x,
6.0.x, 5.8.x y 5.5.x. La primera con CVE-2017-4914 reside en un error de deserialización
en Java que podría permitir a un atacante ejecutar comandos en el sistema.
Por otra parte, con CVE-2017-4917,
reside en que vSphere Data Protection almacena localmente las credenciales vCenter
Server con un cifrado reversible. Esto podría permitir a un atacante obtener
las credenciales en texto plano.
We've released New #VMware Security Advisory VMSA-2017-0010 and Updated Security Advisory VMSA-2016-0024.1 https://t.co/8o5IR7XDkC— VMware Sec Response (@VMwareSRC) 7 de junio de 2017
VMware ha publicado versiones
actualizadas para evitar los problemas disponibles desde:
vSphere Data Protection (VDP) 6.1.4
vSphere Data Protection (VDP) 6.0.5
Más información:
VMSA-2017-0010
vSphere Data Protection (VDP) updates address
multiple security issues.
New VMware Security Advisory VMSA-2017-0010 and
Updated Security Advisory VMSA-2016-0024.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario