CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/10/2013

Múltiples vulnerabilitats en Java a diversos productes VMware

VMware ha reconegut múltiples vulnerabilitats en diversos dels seus productes, que podrien ser explotades per atacants locals per a obtindre determinada informació sensible, manipular informació i escalar privilegis, així com per atacants remots per a realitzar atacs de suplantació, obtindre informació sensible, manipular dades, provocar una denegació de servici, botar-se determinades restriccions de seguretat i comprometre un sistema vulnerable.

Risc: Alt

VMware ha reconegut múltiples vulnerabilitats en diversos dels seus productes, que podrien ser explotades per atacants locals per a obtindre determinada informació sensible, manipular informació i escalar privilegis, així com per atacants remots per a realitzar atacs de suplantació, obtindre informació sensible, manipular dades, provocar una denegació de servici, botar-se determinades restriccions de seguretat i comprometre un sistema vulnerable.

Les vulnerabilitats estan provocades a causa de les vulnerabilitats de la versió de Java inclosa.

Per a més informació:
SA53846

Les vulnerabilitats estan reportades per als productes i versions següents:
* vCenter Server versions 4.1, 5.0 i 5.1
* Update Manager versions 5.0 i 5.1
* ESX versió 4.1

Sistemes Afectats:

VMware ESX Server 4.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x 

Referències:

CVE-2013-1500, CVE-2013-1571, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2437, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744

Solució:

Cal aplicar el pedaç quan estiga disponible.

Cal aplicar el pedaç quan estiga disponible

Notes:

http://www.vmware.com/security/advisories/VMSA-2013-0012.html

Font: Secunia Advisories

CSIRT-CV