Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2011
La vulnerabilidad está causada debido a un error no especificado dentro de los controles ActiveX VI cliente, que puede ser aprovechado para causar una corrupción de memoria y, por ejemplo, engañar a un usuario para que visite un sitio web malicioso.
Una explotación exitosa puede permitir la ejecución de código arbitrario.
VMware Infraestructure 3.x
VMware Virtual Client Infrastructure
VMware VirtualCenter 2.x
CVE-2011-2217
Solución:Reemplace el cliente afectado VI con el cliente VI incluido en VirtualCenter 2.5 actualización 6 o VirtualCenter 2.5 actualización 6a.
También se han corregido en las veriosnes "VI 2.0.2 Build 230598 y superior" y "2.5 Build 204931 y superior" junto con VMware Infrastructure 3.
?http://lists.vmware.com/pipermail/security-announce/2011/000141.html
http://secunia.com/advisories/44826/