DFN-CERT-2016-0935 VMware NSX-V: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

DFN-CERT-2016-0935 VMware NSX-V: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware NSX-V < 6.1.7 VMware NSX-V < 6.2.3 Betroffene Plattformen: VMware NSX-V Ein entfernter, einfach authentifizierter Angreifer kann durch nicht spezifizierte Angriffe sensitive Informationen ausspähen. VMware stellt die Programmversionen VMware NSX 6.1.7 und 6.2.3 als Sicherheitsupdates für die jeweiligen Versionszweige bereit. Die Schwachstelle wird als kritisch eingestuft, daher sollten die Sicherheitsupdates zeitnah installiert werden. Patch: VMware Security Advisory VMSA-2016-0007 https://www.vmware.com/security/advisories/VMSA-2016-0007.html

CVE-2016-2079: Schwachstelle in VMware NSX ermöglicht Ausspähen von
Informationen

Bei der Verwendung von VMware NSX mit SSL-VPN werden bestimmte Eingangsdaten
nicht ausreichend geprüft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0935/

VMware Security Advisory VMSA-2016-0007:
https://www.vmware.com/security/advisories/VMSA-2016-0007.html

Schwachstelle CVE-2016-2079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2079

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben