Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Múltiples vulnerabilidades en varios productos VMWare
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Múltiples vulnerabilidades en varios productos VMWare

24-11-2009

Múltiples vulnerabilidades han sido identificadas en varios productos de VMware, que podrían ser explotadas por atacantes remotos para realizar una larga lista de diferentes ataques contra la seguridad de los sistemas.

Sistemas afectados:

VMware vCenter Server versiones 4.x
VMware VirtualCenter versiones 2.x
VMware Server versiones 2.x
VMware ESX versiones 4.x
VMware ESX versiones 3.x
VMware ESXi versiones 4.x
VMware ESXi versiones 3.x
VMware vMA versiones 4.x

Riesgo:   Alto

Descripción:

VMware ha publicado actualizaciones para múltiples paquetes que afectan a JRE, Tomcat, ntp, kernel, python, bind, libxml, libxml2, curl, y gnutil. Estas vulnerabilidades corrigen varios errores que pueden ser explotados por usuarios locales para eludir ciertas restricciones de seguridad, revelar información sensible o manipular ciertos datos, y por usuarios maliciosos remotos para revelar información sensible, realizar ataques de Cross-Site Scripting, manipular datos, ignorar ciertas restricciones de seguridad, causar Denegación de Servicio (DoS - Denial of Service), o comprometer un sistema de usuario.
 
La mayoría de estas vulnerabilidades han sido reportadas en el nuevo Advisory VMSA-2009-0016, pero también se han actualizado otras alertas de seguridad:
- VMSA-2009-0014.1 que resuelve nuevas vulnerabilidades en DHCP, Service Console kernel y JRE.
- VMSA-2009-0002.2 que resuelve nuevas vulnerabilidades en Tomcat.

Solución:

Una sencilla manera de actualizar los sistemas VMware es acceder a https://www.vmware.com/mysupport/download/ y seleccionar nuestro sistema y su versión.
 
Según el producto y la versión, los parche a aplicar son:
 
Para los diferentes productos de vCenter Server:
 
- VMware vCenter Server 4 Update 1
- VMware vCenter Server 4 and modules
- VMware vSphere Client and Host Update Utility
- VMware vCenter Converter BootCD
- VMware vCenter Converter CLI (Linux)
 
Descargar los parches desde:
http://downloads.vmware.com/download/download.do?downloadGroup=VC40U1
 
 
Para ESXi 4.0 Update 1 hay que descargar el parche ESXi400-200911201-UG desde:
https://hostupdate.vmware.com/software/VUM/OFFLINE/release-155-20091116-013169/ESXi-4.0.0-update01.zip
 
 
Para ESX 4.0 Update 1 descargar el parche desde:
https://hostupdate.vmware.com/software/VUM/OFFLINE/release-158-20091118-187517/ESX-4.0.0-update01.zip
 
 
Para ESX 3.5 descargar los parches:
 
ESX350-200910406-SG (DHCP Service Console) desde:
http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip
 
ESX350-200910401-SG (DHCP third party library, kernel) desde:
http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip
 
ESX350-200910403-SG (JRE) desde:
http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip
 
 
Para ESX 3.0.3 descargar el parche ESX303-200910402-SG (DHCP Service Console) desde:
http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip
 
 
Para VirtualCenter 2.5 Update 4 descargar el parche desde:
http://www.vmware.com/download/download.do?downloadGroup=VC250U4

Referencias:

CVE-2007-2052 - CVE-2007-2052 - CVE-2007-4965 - CVE-2007-5333 - CVE-2007-5342 - CVE-2007-5461 - CVE-2007-5966 - CVE-2007-6286 - CVE-2008-0002 - CVE-2008-1232 - CVE-2008-1721 - CVE-2008-1887 - CVE-2008-1947 - CVE-2008-2315 - CVE-2008-2370 - CVE-2008-3142 - CVE-2008-3143 - CVE-2008-3144 - CVE-2008-3528 - CVE-2008-4307 - CVE-2008-4864 - CVE-2008-5031 - CVE-2008-5515 - CVE-2008-5700 - CVE-2009-0028 - CVE-2009-0033 - CVE-2009-0159 - CVE-2009-0269 - CVE-2009-0322 - CVE-2009-0580 - CVE-2009-0675 - CVE-2009-0676 - CVE-2009-0696 - CVE-2009-0745 - CVE-2009-0746 - CVE-2009-0747 - CVE-2009-0748 - CVE-2009-0778 - CVE-2009-0781 - CVE-2009-0783 - CVE-2009-0787 - CVE-2009-0834 - CVE-2009-1072 - CVE-2009-1093 - CVE-2009-1094 - CVE-2009-1095 - CVE-2009-1096 - CVE-2009-1097 - CVE-2009-1098 - CVE-2009-1099 - CVE-2009-1100 - CVE-2009-1101 - CVE-2009-1102 - CVE-2009-1103 - CVE-2009-1104 - CVE-2009-1105 - CVE-2009-1106 - CVE-2009-1107 - CVE-2009-1192 - CVE-2009-1252 - CVE-2009-1336 - CVE-2009-1337 - CVE-2009-1385 - CVE-2009-1388 - CVE-2009-1389 - CVE-2009-1439 - CVE-2009-1630 - CVE-2009-1633 - CVE-2009-1895 - CVE-2009-2406 - CVE-2009-2407 - CVE-2009-2414 - CVE-2009-2416 - CVE-2009-2417 - CVE-2009-2625 - CVE-2009-2670 - CVE-2009-2671 - CVE-2009-2672 - CVE-2009-2673 - CVE-2009-2675 - CVE-2009-2676 - CVE-2009-2692 - CVE-2009-2698 - CVE-2009-2716 - CVE-2009-2718 - CVE-2009-2719 - CVE-2009-2720 - CVE-2009-2721 - CVE-2009-2722 - CVE-2009-2723 - CVE-2009-2724 - CVE-2009-2847 - CVE-2009-2848

Más información:

http://lists.vmware.com/pipermail/security-announce/2009/000070.html
http://secunia.com/advisories/37460/
http://www.vupen.com/english/advisories/2009/3316
https://www.vmware.com/mysupport/download/

Fuente:   VMware Security http://www.vmware.com/security/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI