VMware ha publicado parches para los productos NSX y vCNS que corrigen
una vulnerabilidad crítica.
Recursos afectados
·
NSX
Edge version 6.1
·
NSX
Edge version 6.2
·
vCNS
Edge version 5.5
Detalle e Impacto potencial de la vulnerabilidad parcheada
·
VMware
NSX y vCNS con SSL-VPN habilitado permite a un atacante remoto obtener
información sensible en la máquina afectada.
·
Se
ha asignado el identificador CVE-2016-2079 a esta vulnerabilidad.
Recomendación
·
NSX
Edge version 6.1: Aplicar el parche 6.1.7
·
NSX
Edge version 6.2: Aplicar el parche 6.2.3
·
vCNS
Edge version 5.5: Aplicar el parche 5.5.4.3
Más información
· VMware
NSX and vCNS product updates address a critical information disclosure
vulnerability http://www.vmware.com/security/advisories/VMSA-2016-0007.html
Fuente: INCIBE