Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 
02/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Están afectados los siguientes productos:

  • VMware ESXi 5.5 sin el parche ESXi550-201509101
  • VMware ESXi 5.1 sin el parche ESXi510-201510101
  • VMware ESXi 5.0 sin el parche ESXi500-201510101
  • VMware vCenter Server 6.0 anterior a la version 6.0 actualización 1
  • VMware vCenter Server 5.5 anterior a la version 5.5 actualización 3
  • VMware vCenter Server 5.1 anterior a la version 5.1 actualización u3b
  • VMware vCenter Server 5.0 anterior a la version 5.u actualización u3e
Descripción: 

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware que permiten ejecución remota de código o denegación de servicio.

Solución: 

VMware ha publicado actualizaciones que solucionan las vulnerabilidades:

Detalle: 

Ejecución remota de código en VMware ESXi OpenSLP:

VMware ESXi contiene un fallo en la función SLPDProcessMessage() de OpenSLP. Ello puede permitir la ejecución remota de código. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Ejecución remota de código en VMware vCenter Server JMX RMI:

Un atacante no autenticado pero que disponga de conexión al servicio, puede ejecutar remotamente código en el servidor JMX RMI. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Denegación de servicio en VMware vCenter Server vpxd:

VMware vCenter no procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-1047.