A VMware eliminou uma vulnerabilidade perigosa em seus produtos


0

Recentemente, a VMware lançou uma série de atualizações de segurança para corrigir uma vulnerabilidade crítica em um de seus produtos. A vulnerabilidade é causada devido ao manuseio inadequado dos arquivos da sessão e permite realizar o ataque “man in the middle”.

A VMware eliminou uma vulnerabilidade perigosa em seus produtos

[dropcap]VMware[/dropcap], Inc. é uma empresa americana que fornece software e serviços de nuvem e virtualização e afirma ser a primeira a virtualizar comercialmente a arquitetura x86 e recentemente a VMware lançou uma série de atualizações de segurança que eliminam a vulnerabilidade (CVE-2016-2076) no pacote VMware vSphere Client Integration Plugin (CIP), as soluções implementadas no vCenter, vCloud Director e vRealize Automation Identity Appliance.

CIP – Toolkit da VMware, que é um conjunto de utilitários para determinadas operações administrativas na infraestrutura virtual. Os utilitários estão disponíveis tanto para Microsoft Windows quanto para Apple Mac OS X.

Segundo o Prevention, publicado no site da empresa, a vulnerabilidade é causada pelo manuseio incorreto dos arquivos da sessão e permite realizar o ataque “man in the middle” ou interceptar a sessão de um usuário com uma página web especialmente formada. Propenso a erros nos seguintes produtos:

vCenter Server 6.0 (versão 6.0 a 6.0 U2)

vCenter Server 5.5 U3a, U3b, U3c

vCloud Director 5.5.5 para Windows

vRealize Automation Identity Appliance 6.2.4 para Linux

O problema não afeta os produtos vCloud Director 8.0.0 e 8.0.1. Antes de instalar as atualizações para as versões afetadas do CIP, será necessário atualizar a versão atual das soluções do vCenter Server, vCloud Director e vRealize Automation Identity Appliance. No entanto, agora a empresa VMware conseguiu corrigir a vulnerabilidade e, desde fevereiro, o problema glibc foi considerado crítico pela empresa.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format