Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en VMware vSphere

Múltiples vulnerabilidades en VMware vSphere

Fecha de publicación: 
18/10/2013
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware vCenter Server before 5.0 update 3
  • VMware Update Manager before 5.0 update 3
  • VMware ESXi 5.0 without patch ESXi500-201310101-SG
  • VMware ESXi 4.1 without patch ESXi410-201307401-SG
  • VMware ESXi 4.0 without patch ESXi400-201305401-SG
  • VMware ESX 4.1 without patch ESX410-201307401-SG
  • VMware ESX 4.0 without patch ESX400-201305401-SG
Descripción: 

VMware ha actualizado vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager (VUM), ESXi y ESX para solucionar múltiples vulnerabilidades de seguridad.

Solución: 

VMware ha publicado las actualizaciones vCenter Server 5.0 Update 3 y multiples actualizaciones para ESXi and ESX en su portal

Detalle: 

Las vulnerabilidades corregidas son:

  • VMware ESXi y ESX contiene una vulnerabilidad en hostd-vmdb

    Para aprovechar esta vulnerabilidad, un atacante debe interceptar y modificar el tráfico de administración. Explotación de este problema puede llevar a una denegación de servicio del servicio hostd-vmdb.

  • Vulnerabilidad de fijación de sesión en VMware vSphere Web Client Server

    El VMware vSphere Client Server Web contiene una vulnerabilidad en el manejo del ID de sesión. Para aprovechar esta vulnerabilidad, un atacante debe saber un ID de sesión válido de un usuario autenticado. La explotación de esta vulnerabilidad podría llevar a la elevación de privilegios.

  • Actualización de Oracle JRE 1.6.0_51. para vCenter y Update Manager

    Oracle JRE ha sido actualizado a la versión 1.6.0_51, que soluciona múltiples problemas de seguridad que existieron en versiones anteriores de JRE de Oracle.