VMWARE NSX Y VCNS. Fuga de información

VMware ha publicado parches para los productos NSX y vCNS que corrigen una vulnerabilidad crítica.

Recursos afectados

·         NSX Edge version 6.1

·         NSX Edge version 6.2

·         vCNS Edge version 5.5

Detalle e Impacto potencial de la vulnerabilidad parcheada

·         VMware NSX y vCNS con SSL-VPN habilitado permite a un atacante remoto obtener información sensible en la máquina afectada.

·         Se ha asignado el identificador CVE-2016-2079 a esta vulnerabilidad.

Recomendación

·         NSX Edge version 6.1: Aplicar el parche 6.1.7

·         NSX Edge version 6.2: Aplicar el parche 6.2.3

·         vCNS Edge version 5.5: Aplicar el parche 5.5.4.3

Más información

·    VMware NSX and vCNS product updates address a critical information disclosure vulnerability http://www.vmware.com/security/advisories/VMSA-2016-0007.html

Fuente: INCIBE