Ir para conteúdo

Alerta de vulnerabilidade - vCenter 6.0/6.5

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMware vCenter Server 6.0 e 6.5
ECOSSISTEMA
VMWare, Windows
Descrição

A vulnerabilidade permite um atacante executar código arbitrário no momento da desserialização de um objeto Java não confiável.
Tecnicamente a vulnerabilidade acontece devido ao uso do BlazeDS para processar mensagens AMF3.
Apesar deste problema estar presente numa funcionalidade da plataforma Customer Experience Improvement Program (CEIP), caso o utilizador não tenha optado por esta opção a vulnerabilidade continua a existir.

 

 



Impacto

Um atacante remoto consegue tomar o controlo do sistema afetado.



Rsolução

Atualizar para versões 6.0U3b ou 6.5c.



Referências

Threat Post

 https://threatpost.com/vmware-fixes-critical-rce-in-vcenter-server/125000/

 

VMware

 https://www.vmware.com/security/advisories/VMSA-2017-0007.html

 

Última atualização em 13-12-2020