Actualización de seguridad para servidor web de Update Manager

Que tal gente, el día de hoy echando un vistazo al sitio web de VMware me di cuenta que se libero una actualización para el servidor web Jetty que forma parte de VMware Update Manager (VUM),  las siguientes versiones de VUM se ven afectadas por estas vulnerabilidades de seguridad:

  • Update Manager 1.0 Update 2 en adelante
  • Update Manager 4.0
  • Update Manager 4.0 Update 1 & Update 1 patch 1
  • Update Manager 4.0 Update 2
  • Update Manager 4.1

Estas vulnerabilidades detectadas son clasificadas como importantes por “Security Response Policy” la cual define y clasifica las vulnerabilidades presentadas por productos VMware, para conocer mas sobre ella aqui les dejo el link

http://www.vmware.com/support/policies/security_response.html

estas vulnerabilidades son corregidas desde la versión 6.1.17 de Jetty, para solucionar este problema tenemos que actualizar la versión que contiene nuestro VUM , para descargar el paquete de actualización den click aquí.

Algo que tenemos que recordar es que si tenemos una versión anterior de VUM y aplicamos este paquete de actualización , y después de haber actualizado la versión de jetty realizamos una actualizacion para nuestro VUM se tendran de nuevo las vulnerabilidades, y tendriamos que realizar de nuevo la actualización de Jetty.

Leave a Reply