Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - vCenter 6.0/6.5

tipo Vulnerabilidades
Sistemas afetadosVMware vCenter Server 6.0 e 6.5
Ecossistema Windows

Descrição

A vulnerabilidade permite um atacante executar código arbitrário no momento da desserialização de um objeto Java não confiável.
Tecnicamente a vulnerabilidade acontece devido ao uso do BlazeDS para processar mensagens AMF3.
Apesar deste problema estar presente numa funcionalidade da plataforma Customer Experience Improvement Program (CEIP), caso o utilizador não tenha optado por esta opção a vulnerabilidade continua a existir.

impacto

Um atacante remoto consegue tomar o controlo do sistema afetado.

Resolução

Atualizar para versões 6.0U3b ou 6.5c.