Múltiples vulnerabilidades en productos de VMware

Fecha de publicación:

02/10/2015

Importancia:

5 - Crítica

Recursos afectados:

Están afectados los siguientes productos:

VMware ESXi 5.5 sin el parche ESXi550-201509101
VMware ESXi 5.1 sin el parche ESXi510-201510101
VMware ESXi 5.0 sin el parche ESXi500-201510101
VMware vCenter Server 6.0 anterior a la version 6.0 actualización 1
VMware vCenter Server 5.5 anterior a la version 5.5 actualización 3
VMware vCenter Server 5.1 anterior a la version 5.1 actualización u3b
VMware vCenter Server 5.0 anterior a la version 5.u actualización u3e

Descripción:

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware que permiten ejecución remota de código o denegación de servicio.

Solución:

VMware ha publicado actualizaciones que solucionan las vulnerabilidades:

Detalle:

Ejecución remota de código en VMware ESXi OpenSLP:

VMware ESXi contiene un fallo en la función SLPDProcessMessage() de OpenSLP. Ello puede permitir la ejecución remota de código. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Ejecución remota de código en VMware vCenter Server JMX RMI:

Un atacante no autenticado pero que disponga de conexión al servicio, puede ejecutar remotamente código en el servidor JMX RMI. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Denegación de servicio en VMware vCenter Server vpxd:

VMware vCenter no procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-1047.

Referencias:

VMSA-2015-0007

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022