Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2012
Este problema permet a un usuari no autenticat enviar una sol·licitud manipulada a l’API i desactivar el daemon d’acollida. L’explotació de la de la vulnerabilitat impediria l’activitat de gestió en l'amfitrió, però les màquines virtuals que s’estigueren executant en l'amfitrió no es veurien afectades.
VMware també ha actualitzat la consola de servici ESX per a incloure diverses actualitzacions de seguretat de codi obert.
Sistemes Afectats:VMware ESX i ESXi versió 4.1
Referències:CVE-2012-5703, CVE-2012-1033, CVE-2012-1667, CVE-2012-3817, CVE-2011-4940, CVE-2011-4944, CVE-2012-1150, CVE-2012-0876, CVE-2012-1148, CVE-2012-0441
Solució:Aplicar les actualitzacions corresponents, que ja estan disponibles. Per a més informació, consulten el butlletí d’alerta emés.
Notes: