В продуктах VMware устранена опасная уязвимость


VMwareКомпанией VMware был выпущен ряд обновлений безопасности, призванных устранить уязвимость (CVE-2016-2076) в пакете VMware vSphere Client Integration Plugin (CIP), реализованном в решениях:

  • vCenter;
  • vCloud Director;
  • vRealize Automation Identity Appliance.


Client Integration Plugin (CIP) - пакет средств от VMware, который представляет собой набор утилит для некоторых административных операций в виртуальной инфраструктуре. Утилиты доступны для Microsoft Windows и Apple Mac OS X.

По информации компании, уязвимость существует из-за некорректной обработки файлов сессии, позволяя осуществить атаку "человек посередине". Кроме того, ошибка позволяет перехватить сессию пользователя при помощи специально сформированной web-страницы. Ошибке подвержены следующие продукты:

  • vCenter Server 6.0 (любая версия 6.0 до 6.0 U2)
  • vCenter Server 5.5 U3a, U3b, U3c
  • vCloud Director 5.5.5 для Windows
  • vRealize Automation Identity Appliance 6.2.4 для Linux


Проблема не затрагивает продукты vCloud Director 8.0.0 и 8.0.1. Компания рекомендует перед установкой обновлений для уязвимых версий CIP обновить текущие версии решений vCenter Server, vCloud Director и vRealize Automation Identity Appliance.


Обновлено (18.04.2016 19:42)