Parche crítico para VMWare Client Integration Plugin

0

VmWare ha lanzado un parche que deberían tener en cuenta aquellos administradores que utilicen el citado plugin del software de virtualización. Se ha encontrado un fallo crítico, con la referencia CVE-2016-2076 en el VMWare Cliente Integration Plugin. ¡Hora de parchear!

Fallo de seguridad en VMWare Client Integration Plugin

Este fallo de seguridad podría ser aprovechado por un atacante, con posibilidad de lanzar un MiTM (ataque Man in the Middle), así como un secuestro de sesión de navegación web, en determinadas circunstancias. El problema reside en la forma en que el plugin del cliente VMWare maneja el contenido de la sesión.

Parche crítico para VMWare Client Integration Plugin

Así lo explica el anuncio de la compañía:

El Plugin de integración para VMWare Client no controla el contenido de sesión de una forma segura. Esto podría permitir un ataque Hombre en el Medio o Secuestro de sesión de navegación web, en caso de que el usuario del cliente vSphere visite una página maliciosa.

Esta vulnerabilidad afecta a las siguientes versiones del plugin perteneciente al cliente VMWare, incluído en:

  • vCenter Server 6.0 (cualquier versión 6.0 hasta la 6.0 U2)
  • vCenter Server 5.5 U3a, U3b, U3c
  • vCloud Director 5.5.5
  • vRealize Automation Identity Appliance 6.2.4

Los expertos de la empresa han destacado que, para poder solucionar este fallo, tanto la parte del servidor (vCenter Server, vCloud Director, etc) como la parte del cliente (por ejemplo, vSphere Web Client) deberían ser actualizados con la máxima urgencia.

Como instalar las actualizaciones para el cliente de VMWare

Bastará con seguir este procedimiento para instalar los parches necesarios.

1. Instalar una versión actualizada de:

  • vCenter Server 
  • vCloud Director 
  • vRealize Automation Identity Appliance

2. Tras el paso 1, actualizaremos el VMWare client Integration Plugin en el sistema donde estamos utilizando el cliente web de vSphere.

  • Para actualizar el plugin en vSphere y el aplicativo vRA Identity, podemos consultar el artículo 2145066 de su base de conocimiento.
  • La actualización del plugin en vCloud Director se iniciará mediante una consulta al usuario, cuando este conecte el cliente web vSphere a la versión actualizada de vCloud Director.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR