18
Abr 2017
Alerta de vulnerabilidade - vCenter 6.0/6.5
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMware vCenter Server 6.0 e 6.5
ECOSSISTEMA
VMWare, Windows
Descrição
A vulnerabilidade permite um atacante executar código arbitrário no momento da desserialização de um objeto Java não confiável.
Tecnicamente a vulnerabilidade acontece devido ao uso do BlazeDS para processar mensagens AMF3.
Apesar deste problema estar presente numa funcionalidade da plataforma Customer Experience Improvement Program (CEIP), caso o utilizador não tenha optado por esta opção a vulnerabilidade continua a existir.
Impacto
Um atacante remoto consegue tomar o controlo do sistema afetado.
Rsolução
Atualizar para versões 6.0U3b ou 6.5c.
Referências
Threat Post
https://threatpost.com/vmware-fixes-critical-rce-in-vcenter-server/125000/
VMware
https://www.vmware.com/security/advisories/VMSA-2017-0007.html