21-10-2009

VMware ha reconocido algunas vulnerabilidades en múltiples productos de VMware

Sistemas afectados:

VMware ESX Server 4.x
VMware ESXi 4.x
VMware Server 2.x
VMware vCenter Server 4.x
VMware VirtualCenter 2.x

Riesgo:   Alto

Descripción:

VMware ha reconocido algunas vulnerabilidades en múltiples productos de VMware, que puede ser explotada por usuarios locales maliciosos para realizar ciertas acciones con privilegios escalados, y por atacantes para eludir ciertas restricciones de seguridad, revelar información sensible, causar un DoS (Denegación de servicio), o comprometer un sistema vulnerable.

Solución:

No visitar sitios no confiables o seguir los vínculos de confianza.
Restringir el acceso a la red a usuarios de confianza.    
La solución aparecerá aqui https://www.vmware.com/mysupport/download/

Referencias:

CVE-2008-2086
CVE-2008-5339
CVE-2008-5340
CVE-2008-5341
CVE-2008-5342
CVE-2008-5343
CVE-2008-5344
CVE-2008-5345
CVE-2008-5346
CVE-2008-5347
CVE-2008-5348
CVE-2008-5349
CVE-2008-5350
CVE-2008-5351
CVE-2008-5352
CVE-2008-5353
CVE-2008-5354
CVE-2008-5355
CVE-2008-5356
CVE-2008-5357
CVE-2008-5358
CVE-2008-5359
CVE-2008-5360
CVE-2009-1093
CVE-2009-1094
CVE-2009-1095
CVE-2009-1096
CVE-2009-1097
CVE-2009-1098
CVE-2009-1099
CVE-2009-1100
CVE-2009-1101
CVE-2009-1102
CVE-2009-1103
CVE-2009-1104
CVE-2009-1105
CVE-2009-1106
CVE-2009-1107

Más información:

http://secunia.com/advisories/37055/
http://lists.vmware.com/pipermail/security-announce/2009/000067.html

Fuente:   Secunia Advisories www.secunia.com