Sistemas Afectados

  • VMWare

Versiones

  • ESXi versiones 7.0, 6.7 y 6.5.
  • Cloud Foundation (ESXi) versiones 4.x.x y 3.x.x.
  • vCenter Server versiones 7.0, 6.7 y 6.5.
  • Cloud Foundation (vCenter) versiones 4.x.x y 3.x.x
  • VMWare App Volumes versiones 2.x y 4.

Descripción

VMWare hace la publicación de dos vulnerabilidades que podrían causar un ataque de denegación de servicio (DoS) mediante el acceso a la red de las aplicaciones afectadas agotando los recursos de memoria al utilizar los servicios de autenticación  o llevar a cabo un ataque de Cross-site Scripting (XSS) en una vulnerabilidad encontrada en App Volumes que podría permitir al atacante inyectar código malicioso en el explotador de la víctima, eso se hace posible debido a una falta de validación de los datos ingresados.

Referencia

Solución

  • Realizar las actualizaciones correspondientes para cada producto según lo establecido por el fabricante.
Ir al contenido