Se ha reportado una vulnerabilidad de importancia alta en VMware vSphere Data Protection que podría permitir la obtención de información crítica (contraseñas de cuentas GSAN y MCUser).
La vulnerabilidad podría ser explotada remotamente mediante llamadas a la API de Java. No son necesarios credenciales de autenticación y la información podría ser obtenida (Contraseñas de cuentas MCUser y GSAN) de los equipos monitorizados.
Los productos VDP afectados van desde la versión 5.5 hasta la 5.5.6.
La actualización puede ser descargada desde este enlace.
Puedes ampliar información sobre esta vulnerabilidad en este enlace.