Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2012
Actualització de seguretat per a productes VMware
S’han descobert vulnerabilitats en l’API de VMware vSphere que podrien provocar denegació de servici.Este problema permet a un usuari no autenticat enviar una sol·licitud manipulada a l’API i desactivar el daemon d’acollida. L’explotació de la de la vulnerabilitat impediria l’activitat de gestió en l'amfitrió, però les màquines virtuals que s’estigueren executant en l'amfitrió no es veurien afectades.
VMware també ha actualitzat la consola de servici ESX per a incloure diverses actualitzacions de seguretat de codi obert.
Sistemes Afectats:VMware ESX i ESXi versió 4.1
Referències:CVE-2012-5703, CVE-2012-1033, CVE-2012-1667, CVE-2012-3817, CVE-2011-4940, CVE-2011-4944, CVE-2012-1150, CVE-2012-0876, CVE-2012-1148, CVE-2012-0441
Solució:Aplicar les actualitzacions corresponents, que ja estan disponibles. Per a més informació, consulten el butlletí d’alerta emés.
Notes: