Está en: Inicio » Alertas » Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos VMware

Versión para impresión
21/03/2012
VMware ha reconocido múltiples vulnerabilidades en varios de sus productos.

Riesgo: Crítico Crítico
Sistemas afectados:

VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x

Descripción:

Varios vulnerabilidades en VMware pueden ser explotada por usuarios maliciosos para revelar cierta información, y para revelar información potencialmente sensible, secuestrar la sesión de un usuario, llevar a cabo ataques de envenenamiento de caché de DNS, eludir ciertas restricciones de seguridad, manipular ciertos datos, causar una denegación de servicio (Denial of Service), y comprometer un sistema vulnerable.

Nota: Esta vulnerabilidad no afecta a VMware Update Manager.

Por favor, consulte con el proveedor de asesoramiento para una lista de las versiones afectadas.

Referencias (CVE):
CVE-2011-3190, CVE-2011-3375, CVE-2011-3389, CVE-2011-3516, CVE-2011-3521, CVE-2011-3544, CVE-2011-3545, CVE-2011-3546, CVE-2011-3547, CVE-2011-3548, CVE-2011-3549, CVE-2011-3550, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3555, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560, CVE-2011-3561, CVE-2012-0022
Solución:

Aplique los parches si están disponibles.

Notas:

http://www.vmware.com/security/advisories/VMSA-2012-0005.html
http://secunia.com/advisories/48444/

Fuente: Secunia Advisories
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional