Firma VMware wprowadza szereg aktualizacji swoich produktów, eliminujących luki wykryte w środowisku Oracle Java Runtime Environment (JRE), pozwalające na ujawnienie informacji poufnych w niektórych rozwiązaniach VMware.
Usterki pozwalające na zdalny atak, celem którego jest uzyskanie dostępu do informacji poufnych opisane w biuletynie CVE-2014-6593, zwanymi także jako luki "SKIP" lub "SKIP-TLS.
Rozwiązania VMware korzystające z JRE 1.7 update 75 lub nowszych oraz JRE 1.6 update 91 nie są podatne na atak.
Na liście produktów podatnych na atak znalazły się:
• Horizon View 5.x and 6.x
• Horizon Workspace Portal Server 2.0, 2.1
• vCenter Operations Manager 5.7.x, 5.8.x
• vCloud Application Director 5.2
• vRealize Automation 6.1, 6.2
• vCloud Automation Center 6.0.1
• vRealize Code Stream 1.0, 1.1
• vSphere Replication 5.6.0, 5.8.0
• vRealize Hyperic 5.0, 5.7, 5.8
• vSphere AppHA 1.1
• vRealize Business Standard 1.0, 1.1, 6.0
• vCloud Director 5.5.x
• vRealize Configuration Manager 5.6, 5.7.x
• vCenter Infrastructure Navigator 5.7, 5.8
Administratorzy wykorzystujący w swoim środowisku jeden z powyżej wymienionych produktów, powinni zaktualizować go do nowszej wersji lub zainstalować poprawki. Do części produktów Patch'e znajdziesz na stronie VMware, w biuletynie VMSA-2015-0003. Pozostałe poprawki pojawią się niebawem.