Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2012
Varios vulnerabilidades en VMware pueden ser explotada por usuarios maliciosos para revelar cierta información, y para revelar información potencialmente sensible, secuestrar la sesión de un usuario, llevar a cabo ataques de envenenamiento de caché de DNS, eludir ciertas restricciones de seguridad, manipular ciertos datos, causar una denegación de servicio (Denial of Service), y comprometer un sistema vulnerable.
Nota: Esta vulnerabilidad no afecta a VMware Update Manager.
Por favor, consulte con el proveedor de asesoramiento para una lista de las versiones afectadas.
Sistemas Afectados:VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x
CVE-2011-3190, CVE-2011-3375, CVE-2011-3389, CVE-2011-3516, CVE-2011-3521, CVE-2011-3544, CVE-2011-3545, CVE-2011-3546, CVE-2011-3547, CVE-2011-3548, CVE-2011-3549, CVE-2011-3550, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3555, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560, CVE-2011-3561, CVE-2012-0022
Solución:Aplique los parches si están disponibles.
Notas:http://www.vmware.com/security/advisories/VMSA-2012-0005.html
http://secunia.com/advisories/48444/