La actualización de VMware vCenter
Server resuelve una vulnerabilidad de ejecución remota de código a través de
BlazeDS catlogada de importancia: 5 -
Crítica
Recursos afectados:
- VMware vCenter Server 6.5
- VMware vCenter Server 6.0
Recomendación
- Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.
Detalle e impacto de
la vulnerabilidad
- VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.
Más información
Fuente: INCIBE