Múltiples vulnerabilidades en productos de VMware

Fecha de publicación:

02/10/2015

Importancia:

5 - Crítica

Recursos afectados:

Están afectados los siguientes productos:

VMware ESXi 5.5 sin el parche ESXi550-201509101
VMware ESXi 5.1 sin el parche ESXi510-201510101
VMware ESXi 5.0 sin el parche ESXi500-201510101
VMware vCenter Server 6.0 anterior a la version 6.0 actualización 1
VMware vCenter Server 5.5 anterior a la version 5.5 actualización 3
VMware vCenter Server 5.1 anterior a la version 5.1 actualización u3b
VMware vCenter Server 5.0 anterior a la version 5.u actualización u3e

Descripción:

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware que permiten ejecución remota de código o denegación de servicio.

Solución:

VMware ha publicado actualizaciones que solucionan las vulnerabilidades:

Detalle:

Ejecución remota de código en VMware ESXi OpenSLP:

VMware ESXi contiene un fallo en la función SLPDProcessMessage() de OpenSLP. Ello puede permitir la ejecución remota de código. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Ejecución remota de código en VMware vCenter Server JMX RMI:

Un atacante no autenticado pero que disponga de conexión al servicio, puede ejecutar remotamente código en el servidor JMX RMI. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Denegación de servicio en VMware vCenter Server vpxd:

VMware vCenter no procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-1047.

Referencias:

VMSA-2015-0007

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en Moodle

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)