Suport IT: VMware repara defecte grave in XSS în software-ul vRealize

   
Neajunsurile ar fi putut duce la compromiterea statiilor de lucru ale utilizatorilor.

 
VMware a reparat doua defecte serioase in software-ul firmei vRealize care ar fi putut duce la executarea de cod de la distanta si compromiterea de statii de lucru.

 
Bug-urile, CVE – 2015-2344 si CVE – 2016-2075, sunt probleme Cross – Site Scripting ( XSS ). Exploatarile de XSS apar atunci cand o vulnerabilitate in software sau intr-o aplicatie permite injectarea de cod client, ceea ce duce la probleme, inclusiv executarea de cod de la distanta, descarcarea de cod malitios si compromiterea sistemului.
 
Prima vulnerabilitate, CVE – 2015-2344, afecteaza VMware vRealize Automation 6.x inainte de 6.2.4 pe sistemul de operare Linux, in timp ce a doua vulnerabilitate, CVE – 2016-2075 , afecteaza VMware vRealize Advanced si Enterprise 8.x inainte de 8.2 .5, din nou, numai pe Linux . Utilizatorii sunt indemnati sa actualizeze cat mai curand posibil software-ul

 
Un cercetator independent, Lukasz Plonka, a raportat prima vulnerabilitate din XSS, in timp ce cercetatorul de probleme de securitate Deloitte Alvaro Trigo Martin de Vidales a gasit si a informat VMware despre a doua problema.
 
Alte sisteme de operare, inclusiv Microsoft Windows nu sunt afectate.
   

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

  
Sursa: www.zdnet.com