Actualización para VMware vCenter Server
sábado, 18 de junio de 2016
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en VMware vCenter Server, que podría permitir realizar ataques de cross-site scripting.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
El problema, con CVE-2016-6931, afecta a vCenter Server 5.x reside en una falta de filtrado en las entradas en el cliente web vSphere lo que permite la realización de ataques de cross-site scripting
VMware ha publicado las siguientes actualizaciones:
vCenter Server 5.5 U2d
vCenter Server 5.1 U3d
vCenter Server 5.0 U3g
Disponibles desde
https://www.vmware.com/go/download-vsphere
No es necesaria la actualización del cliente web vSphere, con la actualización del servidor es suficiente para corregir la vulnerabilidad.
Más información:
VMSA-2016-0009
VMware vCenter Server updates address an important reflective cross-site scripting issue
http://www.vmware.com/security/advisories/VMSA-2016-0009.html
Antonio Ropero
Twitter: @aropero
