Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos VMWare

Múltiples vulnerabilidades en productos VMWare

Fecha de publicación: 
17/01/2014
Importancia: 
4 - Alta
Recursos afectados: 
- vCenter Server (todas las versiones)
- ESXI 5.5, 5.1, 5.0, 4.1, 4.0
- ESX 4.1, 4.0
- Workstation 10.0, 9.0
- Player 6.0, 5.0
- Fusion 6.0, 5.0
- vCloud Director 5.5, 5.1.x
Descripción: 

Solucionadas múltiples vulnerabilidades en VMWare Workstation, Player, Fusion, ESXi, ESX y vCloud Director.

Solución: 

Verificar los parches/notas para cada producto y versión:

- VMware Workstation 9.x
- VMware Player 5.x
- Fusion 5.x
- ESXi and ESX
- ESXi 5.1
- ESXi 5.0
- ESXi 4.1
- ESXi 4.0
- ESX 4.1
- ESX 4.0
- vCloud Director 5.1.x
Detalle: 
Referencia a puntero nulo en VMware ESXi y ESX NFC:

VMware ESXi y ESX contiene una referencia a un puntero nulo en el manejo del tráfico de Network File Copy (NFC). Para explotar esta vulnerabilidad, un atacante debe interceptar y modificar el tráfico NFC entre ESXi/ESX y el cliente. La explotación de esta vulnerabilidad puede conducir a una denegación de servicio. Para reducir la probabilidad de explotación, los componentes vSphere deben ser desplegados en una red de gestión aislada.

Vulnerabilidad de denegación de servicio en el proceso VMware VMX:

Debido a un fallo en el manejo de puertos inválidos, es posible provocar que falle el proceso VMS. Esta vulnerabilidad podría permitir a un usuario invitado afectar al resultado del proceso VMX en una denegación de servicio parcial en el host.

Vulnerabilidad de CSRF en VMware vCloud Director:

Vmware vCloud Director contiene una vulnerabilidad en la gestión de sesión HTTP. Un atacante puede engañar a un usuario autenticado con el objetivo de hacer clic en un enlace malicioso, lo que resultaría en la desconexión del usuario.

Etiquetas: