VMware
ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades
críticas en VMware vSphere Data Protection.
VMware
es un software que permite ejecutar diferentes sistemas operativos en un mismo
PC de forma virtual. vSphere Data Protection pertenece a la gama de productos de
la compañía y proporciona copias de seguridad en disco de máquinas virtuales a
nivel de imagen y sin agentes. También ofrece protección con reconocimiento de
aplicaciones para aplicaciones Microsoft.
El
boletín VMSA-2017-0010 se refiere a dos vulnerabilidades en VMware vSphere Data
Protection (VDP) 6.1.x, 6.0.x, 5.8.x y 5.5.x. La primera con CVE-2017-4914
reside en un error de deserialización en Java que podría permitir a un atacante
ejecutar comandos en el sistema.
Por
otra parte, con CVE-2017-4917, reside en que vSphere Data Protection almacena
localmente las credenciales vCenter Server con un cifrado reversible. Esto
podría permitir a un atacante obtener las credenciales en texto plano.
We've
released New #VMware Security Advisory VMSA-2017-0010 and Updated Security
Advisory VMSA-2016-0024.1 https://t.co/8o5IR7XDkC
—
VMware Sec Response (@VMwareSRC) 7 de junio de 2017
VMware
ha publicado versiones actualizadas para evitar los problemas disponibles
desde:
vSphere
Data Protection (VDP) 6.1.4 https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP614
vSphere
Data Protection (VDP) 6.0.5 https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP60_5
Más
información:
VMSA-2017-0010. vSphere Data Protection (VDP) updates address
multiple security issues. http://www.vmware.com/security/advisories/VMSA-2017-0010.html
New
VMware Security Advisory VMSA-2017-0010 and Updated Security Advisory
VMSA-2016-0024.1 https://blogs.vmware.com/security/2017/06/new-vmware-security-advisory-vmsa-2017-0010-updated-security-advisory-vmsa-2016-0024-1.html
Fuente:
Hispasec.com