Actualización para VMware vCenter Server
VMware ha publicadoactualizaciones de seguridad para corregir una vulnerabilidad en VMware vCenter Server, que podrían permitir realizar ataques de cross-site scripting.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
El problema, con CVE-2016-6931, afecta a vCenter Server 5.x reside en una falta de filtrado en las entradas en el cliente web vSphere lo que permite la realización de ataques de cross-site scripting
VMware ha publicado las siguientes actualizaciones:
vCenter Server 5.5 U2d
vCenter Server 5.1 U3d
vCenter Server 5.0 U3g
Disponibles desde
No es necesario la actualización del cliente web vSphere, con la actualización del servidor es suficiente para corregir la vulnerabilidad.
Más información:
VMSA-2016-0009
VMware vCenter Server updates address an important reflective cross-site scripting issue
Antonio Ropero
Twitter: @aropero
Via: unaaldia.hispasec.com
Actualización para VMware vCenter Server
Reviewed by Zion3R
on
16:41
Rating:
Reviewed by Zion3R
on
16:41
Rating:
