Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2016
Vulnerabilitats en VMware
Una imatge OVA inclou una clau pública SSHUna clau pública SSH està disponible en l'OVA original de VMware Photon OS 1.0. Això permetria a un usuari maliciós accedir a qualsevol Photon OS que dispose de la clau SSH original.
Vmware ja ha substituït les OVA originals per les noves i ha eliminat totes les instàncies de la clau privada corresponent. Els clients que hagen descarregat les OVA Photon 1.0 abans del 14 d'agost de 2016 haurien de llegir les release notes per aplicar el workaround corresponent.
Sistemes Afectats:Sols afecta les OVA del producte, no les versions distribuïbles d'aquest.
Referències:CVE-2016-5333
Solució:Descarregar i implementar les OVA actuals i, si s'ha desplegat abans del 14 d'agost, aplicar el workaround suggerit en:
https://github.com/vmware/photon/blob/master/CHANGELOG.md
Notes: None