<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none"><!-- p { margin-top: 0px; margin-bottom: 0px; }--></style>
</head>
<body dir="ltr" style="font-size:8pt;color:#000000;background-color:#FFFFFF;font-family:'Courier New',monospace;">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA1</div>
<div><br>
</div>
<div>- - ------------------------------------------------------------------------&nbsp;</div>
<div>Advisory ID: VMSA-2016-0007</div>
<div>Synopsis: &nbsp; &nbsp;VMware NSX and vCNS product updates address a critical</div>
<div>information disclosure vulnerability<span class="Apple-tab-span" style="white-space:pre">
</span>&nbsp;</div>
<div><br>
</div>
<div>Issue date: &nbsp;2016-06-09<br>
</div>
<div>Updated on: &nbsp;2016-06-09 (Initial Advisory)</div>
<div>CVE number: &nbsp;CVE-2016-2079</div>
<div>&nbsp;</div>
<div>1. Summary</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware NSX and vCNS product updates address a critical information&nbsp;</div>
<div>&nbsp; &nbsp;disclosure vulnerability.</div>
<div>&nbsp;</div>
<div>2. Relevant Releases</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;NSX 6.2 prior to 6.2.3</div>
<div>&nbsp; &nbsp;NSX 6.1 prior to 6.1.7&nbsp;</div>
<div>&nbsp; &nbsp; &nbsp;</div>
<div>&nbsp; &nbsp;vCNS 5.5.4 prior to 5.5.4.3&nbsp;</div>
<div>&nbsp; &nbsp;</div>
<div>3. Problem Description</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;a. VMware NSX and vCNS critical information disclosure vulnerability</div>
<div>&nbsp; &nbsp;</div>
<div>&nbsp; &nbsp; &nbsp; VMware NSX and vCNS with SSL-VPN enabled contain a critical input</div>
<div>&nbsp; &nbsp; &nbsp; validation vulnerability. This issue may allow a remote attacker</div>
<div>&nbsp; &nbsp; &nbsp; to gain access to sensitive information.</div>
<div><br>
</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;The Common Vulnerabilities and Exposures project (cve.mitre.org) has&nbsp;</div>
<div>&nbsp; &nbsp;assigned the identifier CVE-2016-2079 to this issue.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Column 4 of the following table lists the action required to</div>
<div>&nbsp; &nbsp;remediate the vulnerability in each release, if a solution is&nbsp;</div>
<div>&nbsp; &nbsp;available.</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Product &nbsp; &nbsp; &nbsp; Running &nbsp; &nbsp; &nbsp;Replace with/</div>
<div>&nbsp; &nbsp;Product &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Version &nbsp; &nbsp; &nbsp; &nbsp; on &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Apply Patch</div>
<div>&nbsp; &nbsp;============ &nbsp; &nbsp; &nbsp; ========== &nbsp; &nbsp;========== &nbsp; &nbsp;=============</div>
<div>&nbsp; &nbsp;NSX Edge &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 6.2 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Any &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;6.2.3</div>
<div>&nbsp; &nbsp;NSX Edge &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 6.1 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Any &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;6.1.7</div>
<div>&nbsp; &nbsp;vCNS Edge &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;5.5 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Any &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;5.5.4.3</div>
<div>&nbsp;&nbsp;</div>
<div>&nbsp; &nbsp;</div>
<div>4. Solution</div>
<div><br>
</div>
<div>&nbsp; &nbsp; Please review the patch/release notes for your product and version and</div>
<div>verify&nbsp;</div>
<div><span class="Apple-tab-span" style="white-space:pre"></span>the checksum of your downloaded file.</div>
<div><br>
</div>
<div><span class="Apple-tab-span" style="white-space:pre"></span>VMware NSX&nbsp;</div>
<div>&nbsp; &nbsp; Downloads:&nbsp;</div>
<div>&nbsp; &nbsp; https://www.vmware.com/go/download-nsx-vsphere&nbsp;</div>
<div><br>
</div>
<div>&nbsp; &nbsp; Documentation:&nbsp;</div>
<div>&nbsp; &nbsp; https://www.vmware.com/support/pubs/nsx_pubs.html&nbsp;</div>
<div><br>
</div>
<div>&nbsp; &nbsp; vCNS&nbsp;</div>
<div>&nbsp; &nbsp; Downloads:&nbsp;</div>
<div>&nbsp; &nbsp; https://www.vmware.com/go/download-vcd-ns&nbsp;</div>
<div><br>
</div>
<div>&nbsp; &nbsp; Documentation:&nbsp;</div>
<div>&nbsp; &nbsp; https://www.vmware.com/support/pubs/vshield_pubs.html</div>
<div>&nbsp;&nbsp;</div>
<div>5. References</div>
<div><br>
</div>
<div>&nbsp; &nbsp; http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2079</div>
<div>&nbsp; &nbsp;</div>
<div>- - - -</div>
<div>- - ------------------------------------------------------------------------</div>
<div>&nbsp;</div>
<div>6. Change log</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp; 2016-06-09 VMSA-2016-0007</div>
<div>&nbsp; &nbsp; Initial security advisory in conjunction with the release of VMware&nbsp;</div>
<div>&nbsp; &nbsp; NSX 6.2.3, 6.1.7 and vCNS 5.5.4.3 on 2016-06-09.</div>
<div>&nbsp; &nbsp;</div>
<div>- - - -</div>
<div>- - ------------------------------------------------------------------------</div>
<div>&nbsp;</div>
<div>7. Contact</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;E-mail list for product security notifications and announcements:</div>
<div>&nbsp; &nbsp;http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;This Security Advisory is posted to the following lists:</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;security-announce at lists.vmware.com</div>
<div>&nbsp; &nbsp;bugtraq at securityfocus.com</div>
<div>&nbsp; &nbsp;fulldisclosure at seclists.org</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;E-mail: security at vmware.com</div>
<div>&nbsp; &nbsp;PGP key at: https://kb.vmware.com/kb/1055</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Security Advisories</div>
<div>&nbsp; &nbsp;http://www.vmware.com/security/advisories</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Consolidated list of VMware Security Advisories</div>
<div>&nbsp; &nbsp;http://kb.vmware.com/kb/2078735</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Security Response Policy</div>
<div>&nbsp; &nbsp;https://www.vmware.com/support/policies/security_response.html</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;VMware Lifecycle Support Phases</div>
<div>&nbsp; &nbsp;https://www.vmware.com/support/policies/lifecycle.html</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Twitter</div>
<div>&nbsp; &nbsp;https://twitter.com/VMwareSRC</div>
<div>&nbsp;</div>
<div>&nbsp; &nbsp;Copyright 2016 VMware Inc. &nbsp;All rights reserved.</div>
<div><br>
</div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: Encryption Desktop 10.3.2 (Build 21165)</div>
<div>Charset: utf-8</div>
<div><br>
</div>
<div>wj8DBQFXWj8bDEcm8Vbi9kMRAstiAKC5ejIGTYxy1cyZICirCBe7ZZ0qHwCg3ohk</div>
<div>/WKIK9nNhceGenKdZBakL04=</div>
<div>=VsXF</div>
<div>-----END PGP SIGNATURE-----&#8203;<br>
</div>
<p><br>
</p>
</body>
</html>