Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2013
VMware ha reconocido múltiples vulnerabilidades en varios de sus productos, que podrían ser explotadas por atacantes locales para obtener determinada información sensible, manipular información y escalar privilegios, así como por atacantes remotos para realizar ataques de suplantación, obtener información sensible, manipular datos, provocar una denegación de servicio, saltarse determinadas restricciones de seguridad y comprometer un sistema vulnerable.
Las vulnerabilidades está provocadas debido a las vulnerabilidades de la versión de Java incluida.
Para más información:
SA53846
Las vulnerabilidades está reportadas para los siguientes productos y versiones:
* vCenter Server versiones 4.1, 5.0 y 5.1
* Update Manager versiones 5.0 y 5.1
* ESX versión 4.1
VMware ESX Server 4.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x
CVE-2013-1500, CVE-2013-1571, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2437, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744
Solución:Aplicar parche cuando esté disponible
Notas:http://www.vmware.com/security/advisories/VMSA-2013-0012.html