Recentemente, a VMware lançou uma série de atualizações de segurança para corrigir uma vulnerabilidade crítica em um de seus produtos. A vulnerabilidade é causada devido ao manuseio inadequado dos arquivos da sessão e permite realizar o ataque “man in the middle”.
A VMware eliminou uma vulnerabilidade perigosa em seus produtos
[dropcap]VMware[/dropcap], Inc. é uma empresa americana que fornece software e serviços de nuvem e virtualização e afirma ser a primeira a virtualizar comercialmente a arquitetura x86 e recentemente a VMware lançou uma série de atualizações de segurança que eliminam a vulnerabilidade (CVE-2016-2076) no pacote VMware vSphere Client Integration Plugin (CIP), as soluções implementadas no vCenter, vCloud Director e vRealize Automation Identity Appliance.
CIP – Toolkit da VMware, que é um conjunto de utilitários para determinadas operações administrativas na infraestrutura virtual. Os utilitários estão disponíveis tanto para Microsoft Windows quanto para Apple Mac OS X.
Segundo o Prevention, publicado no site da empresa, a vulnerabilidade é causada pelo manuseio incorreto dos arquivos da sessão e permite realizar o ataque “man in the middle” ou interceptar a sessão de um usuário com uma página web especialmente formada. Propenso a erros nos seguintes produtos:
vCenter Server 6.0 (versão 6.0 a 6.0 U2)
vCenter Server 5.5 U3a, U3b, U3c
vCloud Director 5.5.5 para Windows
vRealize Automation Identity Appliance 6.2.4 para Linux
O problema não afeta os produtos vCloud Director 8.0.0 e 8.0.1. Antes de instalar as atualizações para as versões afetadas do CIP, será necessário atualizar a versão atual das soluções do vCenter Server, vCloud Director e vRealize Automation Identity Appliance. No entanto, agora a empresa VMware conseguiu corrigir a vulnerabilidade e, desde fevereiro, o problema glibc foi considerado crítico pela empresa.
0 Comments