La actualización de VMware vCenter Server resuelve una vulnerabilidad de ejecución remota de código a través de BlazeDS catlogada de importancia: 5 – Crítica

Recursos afectados:

  1. VMware vCenter Server 6.5
  2. VMware vCenter Server 6.0

Recomendación

  • Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle e impacto de la vulnerabilidad

  • VMware vCenter Server contiene una vulnerabilidad de ejecución remota de código explotable a través del uso de mensajes AMF3 de BlazeDS. Esta vulnerabilidad puede usarse para ejecutar código arbitrario al deserializar un objeto Java no confiable.

Más información

Fuente: INCIBE

Anuncios