Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/10/2011

Vulnerabilidades en VMware vCenter

VMware ha reconocido múltiples vulnerabilidades en varios productos VMware vCenter, que podrían ser aprovechadas por usuarios locales maciosos para difundir información sensible, por usuarios maliciosos para provocar una denegación de servicio, o por atacantes maliciosos para divulgar información sensible, manipular determianda información, saltarse algunas restricciones de seguridad, realizar ataques de spoofing, ataques de envenenamiento de caché de DNS, provocar una denegación de servicio y comprometer un sistema vulnerable.

VMware ha reconocido múltiples vulnerabilidades en varios productos VMware vCenter, que podrían ser aprovechadas por usuarios locales maciosos para difundir información sensible, por usuarios maliciosos para provocar una denegación de servicio, o por atacantes maliciosos para divulgar información sensible, manipular determinada información, saltarse algunas restricciones de seguridad, realizar ataques de spoofing, ataques de envenenamiento de caché de DNS, provocar una denegación de servicio y comprometer un sistema vulnerable.

La aplicación contiene una versión vulnerable de Sun Java JRE.

Para más información:
SA39762
SA41791
SA43262
SA44784

Las vulnerabilidades has sido informadas para los siguientes productos:

• VMware vCenter versiones 4.0 y 4.1.
• VMware VirutalCenter versión 2.5.
• VMware vCenter Update Manager versiones 4.0 y 4.1.

Sistemas Afectados:

VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x
VMware VirtualCenter 2.x

Referencias:

CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873

Solución:

Aplicar los parches cuando estén disponibles.

Notas:

VMware (VMSA-2011-0013):
http://lists.vmware.com/pipermail/security-announce/2011/000149.html

CSIRT-CV