Se ha
descubierto una vulnerabilidad en VMware vSphere Data Protection (VDP) que
expone información crítica en los sistemas afectados, catalogada con
Importancia: 4 - Alta
Recursos afectados
- VDP 5.5 hasta 5.5.6
Detalle e Impacto de las
vulnerabilidades detectadas
- Esta vulnerabilidad puede ser explotada remotamente utilizando llamadas API de Java sin necesidad de credenciales, y expondría las contraseñas de cuentas GSAN y MCUser en los sistemas monitorizados.
- Se ha reservado el CVE CVE-2014-4624
Recomendación
- Actualizar a la versión 5.5.7
Más
información
- VMware vSphere Data Protection product update addresses a critical information disclosure vulnerability https://www.vmware.com/security/advisories/VMSA-2014-0011.html
Fuente: INCIBE (antes INTECO)
