Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2012
Diverses vulnerabilitats en VMware poden ser explotades pels usuaris maliciosos per a revelar una certa informació, i per a revelar informació potencialment sensible, segrestar la sessió d’un usuari, dur a terme atacs d’enverinament de caché de DNS, eludir certes restriccions de seguretat, manipular certes dades, causar una denegació de servici (Denial of Service), i comprometre un sistema vulnerable.
Nota: Esta vulnerabilitat no afecta VMware Update Mànager.
Per favor, consulteu amb el proveïdor d’assessorament per a una llista de les versions afectades.
Sistemes Afectats:VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware vSphere Update Manager 5.x
CVE-2011-3190, CVE-2011-3375, CVE-2011-3389, CVE-2011-3516, CVE-2011-3521, CVE-2011-3544, CVE-2011-3545, CVE-2011-3546, CVE-2011-3547, CVE-2011-3548, CVE-2011-3549, CVE-2011-3550, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3555, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560, CVE-2011-3561, CVE-2012-0022
Solució:Apliqueu els pedeaços si estan disponibles.
Notes:http://www.vmware.com/security/advisories/VMSA-2012-0005.html
http://secunia.com/advisories/48444/