CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/11/2012

Actualización de seguridad para productos VMware

Se han descubierto vulnerabilidades en la API de VMware vSphere que podrían provocar denegación de servicio.

Riesgo: Medio

Este problema permite a un usuario no autenticado envíar una solicitud manipulada a la API y desactivar el daemon de acogida. La explotación de la de la vulnerabilidad impediría la actividad de gestión en el host, pero las máquinas virtuales que se estuviesen ejecutando en el host no se verían afectadas.

VMware también ha actualizado la consola de servicio ESX para incluir varias actualizaciones de seguridad de código abierto.

Sistemas Afectados:

VMware ESX y ESXi versión 4.1.

Referencias:

CVE-2012-5703, CVE-2012-1033, CVE-2012-1667, CVE-2012-3817, CVE-2011-4940, CVE-2011-4944, CVE-2012-1150, CVE-2012-0876, CVE-2012-1148, CVE-2012-0441

Solución:

Aplicar las actualizaciones correspondientes, que ya están disponibles. Para más información, consultar el boletín de alerta emitido.

Notas:

VMSA-2012-0016

Fuente: CCN-CERT

CSIRT-CV