Multiples vulnerabilidades en VMware ESX Server | CSIRT-cv

Multiples vulnerabilidades en VMware ESX Server

30/04/2012

VMware ha reconocido algunas vulnerabilidades en VMware ESX Server.

Riesgo:

Alto

Alto

Sistemas afectados:

VMware ESX Server 4.x

Descripción:

VMware ha reconocido algunas vulnerabilidades en VMware ESX Server, que pueden ser explotadas por usuarios locales maliciosos en una máquina virtual invitada para escalar privilegios y por usuarios maliciosos para provocar una denegación de servicio (Denial of Service) y, potencialmente comprometer el sistema vulnerable.

Ver más información sobre estas en: SA42175, SA44711, SA45325, SA45695, SA46632, SA47967

Referencias (CVE):

CVE-2010-4008, CVE-2011-0216, CVE-2011-1944, CVE-2011-2834, CVE-2011-3191, CVE-2011-3905, CVE-2011-3919, CVE-2011-4348, CVE-2012-0028

Solución:

Aplicar parches.

Notas:

VMSA-2012-0008
Secunia Advisory

Fuente: Secunia Advisories

Tags:

esx
vmware