Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/10/2011

Vulnerabilitats a VMware vCenter

VMware ha reconegut múltiples vulnerabilitats en diversos productes VMware vCenter, que podrien ser aprofitades per usuaris locals maciosos per a difondre informació sensible, per usuaris maliciosos per a provocar una denegació de servei, o per atacants maliciosos per a divulgar informació sensible, manipular determinada informació, botar-se algunes restriccions de seguretat, realitzar ataques d'spoofing, atacs d'enverinament de memòria cau de DNS, provocar una denegació de servei i comprometre un sistema vulnerable.

VMware ha reconegut múltiples vulnerabilitats en diversos productes VMware vCenter, que podrien ser aprofitades per usuaris locals maciosos per a difondre informació sensible, per usuaris maliciosos per a provocar una denegació de servei, o per atacants maliciosos per a divulgar informació sensible, manipular determinada informació, botar-se algunes restriccions de seguretat, realitzar ataques d'spoofing, atacs d'enverinament de memòria cau de DNS, provocar una denegació de servei i comprometre un sistema vulnerable.

L'aplicació conté una versió vulnerable de Sun Java JRE.

Per a més informació:
SA39762
SA41791
SA43262
SA44784

Les vulnerabilitats has sigut informades per als productes següents:

• VMware vCenter versions 4.0 i 4.1.
• VMware VirutalCenter versió 2.5.
• VMware vCenter Update Manager versions 4.0 i 4.1.

Sistemes Afectats:

VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x
VMware VirtualCenter 2.x

Referències:

CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873

Solució:

Apliqueu els pegats quan estiguen disponibles.

Notes:

VMware (VMSA-2011-0013):
http://lists.vmware.com/pipermail/security-announce/2011/000149.html

CSIRT-CV