Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2012
Este problema permite a un usuario no autenticado envíar una solicitud manipulada a la API y desactivar el daemon de acogida. La explotación de la de la vulnerabilidad impediría la actividad de gestión en el host, pero las máquinas virtuales que se estuviesen ejecutando en el host no se verían afectadas.
VMware también ha actualizado la consola de servicio ESX para incluir varias actualizaciones de seguridad de código abierto.
Sistemas Afectados:VMware ESX y ESXi versión 4.1.
Referencias:CVE-2012-5703, CVE-2012-1033, CVE-2012-1667, CVE-2012-3817, CVE-2011-4940, CVE-2011-4944, CVE-2012-1150, CVE-2012-0876, CVE-2012-1148, CVE-2012-0441
Solución:Aplicar las actualizaciones correspondientes, que ya están disponibles. Para más información, consultar el boletín de alerta emitido.
Notas: