Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2011
Múltiples vulnerabilidades en VMware ESX Server
VMware ha reconocido múltiples vulnerabilidades en VMware ESX Server, que podrían ser aprovechadas por usuarios locales maliciosos para revelar información potencialmente sensible; por usuarios maliciosos para provocar una denegación de servicio; y por atacantes maliciosos para revelar información sensible, manipular determinada información, saltarse algunas restricciones de seguridad, realizar ataques de spoofing, ataques de envenenamiendo de caché de DNS, provocar una denegación de servicio y comprometer un sistema vulnerable.VMware ha reconocido múltiples vulnerabilidades en VMware ESX Server, que podrían ser aprovechadas por usuarios locales maliciosos para revelar información potencialmente sensible; por usuarios maliciosos para provocar una denegación de servicio; y por atacantes maliciosos para revelar información sensible, manipular determinada información, saltarse algunas restricciones de seguridad, realizar ataques de spoofing, ataques de envenenamiendo de caché de DNS, provocar una denegación de servicio y comprometer un sistema vulnerable.
1) Existe un error en la versión incluída de la librería de OpenSSL.
Para más información:
SA42473
2) Existe un error en la versión incluída de la librería libuser.
Para más información:
SA42891
3) Existen dos errores en la versión incluída de la librería NSS.
Para más informacíon, ver las vulnerabilidades 7 y 10:
SA41244
4) Hay varias vulnerabilidades en la versión incluída de Sun Java JRE.
Para más información:
SA39762
SA41791
SA43262
SA44784
5) Hay un error de desbordamiento de entero en la versión incluída de sblim-sfcb.
Para más información:
SA40018
Las vulnerabilidades se han reportado en las versiones 3.5, 4.0 y 4.1.
Sistemas Afectados:VMware ESX Server 3.x
VMware ESX Server 4.x
CVE-2008-7270, CVE-2010-1321, CVE-2010-2054, CVE-2010-3170, CVE-2010-3173, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-4180, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2011-0002, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873
Solución:Aplicar las actualizaciones cuando se encuentren disponibles (ver la información del proveedor para más detalles).
Notas:VMware (VMSA-2011-0013):
http://lists.vmware.com/pipermail/security-announce/2011/000149.html