Se han publicado varias vulnerabilidades en productos VMware, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
- vRealize Automation (vRA)
- vSphere Integrated Containers (VIC)
- VMware AirWatch Console (AWC)
Recomendación
Actualización de los
productos desplegados:
- VMware vRealize Automation 7.3
- VMware vRealize Automation 7.2
- VMware vSphere Integrated Containers 1.3
- VMware AirWatch Console 9.2.2
- VMware AirWatch Console 9.1.5
Detalle de vulnerabilidades
VRealize Automation y
vSphere sufren una vulnerabilidad de deserialización a través de Xenon. Esta
vulnerabilidad permite a un atacante remoto la ejecución arbitraria de código.
Se ha reservado el identificador CVE-2017-4947 a esta vulnerabilidad.
VMware AirWatch
Console sufre una vulnerabilidad de tipo Cross Site Request Forgery cuando se
accede al App Catalog. Esta vulnerabilidad podría permitir a un atacante
engañar al usuario para que instalase aplicaciones maliciosas en el
dispositivo. Se ha reservado el identificador CVE-2017-4951 a esta
vulnerabilidad.
Más información
Fuente: INCIBE