Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2011
Vulnerabilitat en productes VMware
Una vulnerabilitat ha estat reportada en diversos productes de VMware, que pot ser explotada per persones malicioses per a comprometre el sistema de l'usuari.La vulnerabilitat està causada per un error no especificat dins dels controls ActiveX VI client, que pot ser aprofitat per a iniciar una corrupció de memòria i, per exemple, enganyar un usuari perquè visite un lloc web maliciós.
Una explotació reeixida pot permetre l'execució de codi arbitrari.
Sistemes Afectats:VMware Infraestructura 3.x
VMware Virtual Client Infrastructure
VMware VirtualCenter 2.x
CVE-2011-2217
Solució:Reemplaceu el client afectat VI amb el client VI, inclòs en VirtualCenter 2.5, actualització 6, o VirtualCenter 2.5, actualització 6a.
També s'han corregit en les versions "VI 2.0.2 Build 230598 i superior" i "2.5 Build 204931 i superior", juntament amb VMware Infrastructure 3.
Notes:?http://lists.vmware.com/pipermail/security-announce/2011/000141.html
http://secunia.com/advisories/44826/