VMwareセキュリティアドバイザリVMSA-2016-0021

VMware Identity Manager 2.xとvRealize Automation 7.xについて、セキュリティアドバイザリが出ていました。

• VMSA-2016-0021: VMware product updates address partial information disclosure vulnerability

使用してないので、簡単にメモだけ。

• CVE-2016-5334の脆弱性。
• VMware Identity Manager 2.7.1版とvRealize Automation 7.2.0版が出ているので、それに更新すればOK。

このアドバイザリに関してVMware Blogsに「VMSA-2016-0021 and VMSA-2016-0022 - VMware Security & Compliance Blog - VMware Blogs」が投稿されています。