VMware
ha publicado una actualización de sus productos VMware NSX y vCloud Networking
& Security (vCNS) para corregir una vulnerabilidad de carácter crítico que
podría provocar una divulgación de información.
La actualización se ha considerado de Importancia: 5 - Crítica
Recursos
afectados
Los
productos afectados y las versiones que lo solucionan son las siguientes:
- NSX
Edge: versión afectada 6.0 y se corrige en la versión 6.0.6
- vCNS
Edge: versión afectada 5.5 y se corrige en la versión 5.5.3
- vCNS
Edge: versión afectada 5.1 y se corrige en la versión 5.1.4.2
La
versión 6.1 de NSX Edge no se encuentra afectada.
Detalle
e de Impacto de las vulnerabilidades
- La
vulnerabilidad corregida podría provocar una divulgación de información
crítica en los productos VMware NSX y vCloud Networking & Security
(vCNS) utilizados en la gestión de las funcionalidades de red.
- Esta
vulnerabilidad está provocada por una incorrecta validación de las
entradas y es calificada como critica por el fabricante, asignando a la
misma el identificador CVE-2014-3796.
Recomendación
VMware
ha publicado los parches para estas vulnerabilidades:
- VMware NSX: https://www.vmware.com/go/download-nsx-vsphere
- vCNS: https://www.vmware.com/go/download-vcd-ns
Más
información
Fuente:
INTECO