Fecha: 19/11/2015
Descripción:
El investigador Matthias Kaiser de Code White GmbH ha identificado una vulnerabilidad en varios productos de VMware que puede ser aprovechada para obtener información confidencial.
Detalle:
El componente Apache Flex BlazeDS, utilizado por diferentes productos de VMware, no procesa correctamente peticiones XML External Entity (XXE). Este hecho puede provocar que una solicitud especialmente diseñada que se envíe al servidor provoque la divulgación de información.
Fuga de información en componentes VMware
http://latiendadejm.com/fuga-de-informacion-en-componentes-vmware/
Actualización, avisos de seguridad, incibe, VMware, Vulnerabilidad | #Actualización, #AvisosDeSeguridad, #Incibe, #VMware, #Vulnerabilidad | la tienda de jm
No hay comentarios:
Publicar un comentario