CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/10/2013

Múltiples vulnerabilidades en Java de varios productos VMware

VMware ha reconocido múltiples vulnerabilidades en varios de sus productos, que podrían ser explotadas por atacantes locales para obtener determinada información sensible, manipular información y escalar privilegios, así como por atacantes remotos para realizar ataques de suplantación, obtener información sensible, manipular datos, provocar una denegación de servicio, saltarse determinadas restricciones de seguridad y comprometer un sistema vulnerable.

Riesgo: Alto

Las vulnerabilidades está provocadas debido a las vulnerabilidades de la versión de Java incluida.

Para más información:
SA53846

Las vulnerabilidades está reportadas para los siguientes productos y versiones:
* vCenter Server versiones 4.1, 5.0 y 5.1
* Update Manager versiones 5.0 y 5.1
* ESX versión 4.1

Sistemas Afectados:

VMware ESX Server 4.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x

Referencias:

CVE-2013-1500, CVE-2013-1571, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2437, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744

Solución:

Aplicar parche cuando esté disponible

Notas:

http://www.vmware.com/security/advisories/VMSA-2013-0012.html

Fuente: Secunia Advisories

CSIRT-CV