Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2011
Vulnerabilidad en productos VMware
Una vulnerabilidad ha sido reportada en varios productos de VMware, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario.La vulnerabilidad está causada debido a un error no especificado dentro de los controles ActiveX VI cliente, que puede ser aprovechado para causar una corrupción de memoria y, por ejemplo, engañar a un usuario para que visite un sitio web malicioso.
Una explotación exitosa puede permitir la ejecución de código arbitrario.
VMware Infraestructure 3.x
VMware Virtual Client Infrastructure
VMware VirtualCenter 2.x
CVE-2011-2217
Solución:Reemplace el cliente afectado VI con el cliente VI incluido en VirtualCenter 2.5 actualización 6 o VirtualCenter 2.5 actualización 6a.
También se han corregido en las veriosnes "VI 2.0.2 Build 230598 y superior" y "2.5 Build 204931 y superior" junto con VMware Infrastructure 3.
?http://lists.vmware.com/pipermail/security-announce/2011/000141.html
http://secunia.com/advisories/44826/