20-10-2009
VMware ESX 3.5 y 3.0.3
Riesgo: Alto
Descripción:VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. VMWare ESX permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.
Se han corregido un total de 48 vulnerabilidades que residen en DHCP, JRE y en el kernel del VMware ESX 3.5 y 3.0.3.
Actualizaciones para ESX 3.5:
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip
Librería DHCP y kernel
http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip
JRE
http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip
Actualizaciones para ESX 3.0.3:
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip
CVE-2007-6063 - CVE-2008-0598 - CVE-2008-2086 - CVE-2008-2136 - CVE-2008-2812 - CVE-2008-3275 - CVE-2008-3525 - CVE-2008-4210 - CVE-2008-5339 - CVE-2008-5340 - CVE-2008-5341 - CVE-2008-5342 - CVE-2008-5343 - CVE-2008-5344 - CVE-2008-5345 - CVE-2008-5346 - CVE-2008-5347 - CVE-2008-5348 - CVE-2008-5349 - CVE-2008-5350 - CVE-2008-5351 - CVE-2008-5352 - CVE-2008-5353 - CVE-2008-5354 - CVE-2008-5355 - CVE-2008-5356 - CVE-2008-5357 - CVE-2008-5358 - CVE-2008-5359 - CVE-2008-5360 - CVE-2009-0692 - CVE-2009-0692 - CVE-2009-1093 - CVE-2009-1094 - CVE-2009-1095 - CVE-2009-1096 - CVE-2009-1097 - CVE-2009-1098 - CVE-2009-1099 - CVE-2009-1100 - CVE-2009-1101 - CVE-2009-1102 - CVE-2009-1103 - CVE-2009-1104 - CVE-2009-1105 - CVE-2009-1106 - CVE-2009-1107 - CVE-2009-1893
Más información:http://lists.vmware.com/pipermail/security-announce/2009/000067.html
http://www.hispasec.com/unaaldia/4012
http://www.vupen.com/english/advisories/2009/2952
http://secunia.com/advisories/37081/
Mapa Web