l+f: VMware vSphere Updates

Das VMware-Advisory VMSA-2014-0012 beschreibt ein Update für VMware vSphere, das eine Cross-Site-Scripting-Lücke, ein Zertifikats-Problem und mehrere Lücken in Bibliotheken von Drittherstellern beseitigt. Insgesamt listet es 8 CVE-Nummern auf. Betroffen sind

• VMware vCenter Server Appliance 5.1 vor Update 3
• VMware vCenter Server 5.5 vor Update 2
• VMware vCenter Server 5.1 vor Update 3
• VMware vCenter Server 5.0 vor Update 3c
• VMware ESXi 5.1 ohne Patch ESXi510-201412101-SG

lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security

(ju)