Vulnerabilidad en VMware ESXi

Fecha de publicación:

21/12/2016

Importancia:

4 - Alta

Recursos afectados:

VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.

Descripción:

Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.

Solución:

Sobre las versiones vulnerables deben aplicarse los siguientes parches:

Parche para ESXi 6.0
Parche para ESXi 5.5

Detalle:

Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).

Referencias:

VMSA-2016-0023

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware ESXi

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin

Múltiples vulnerabilidades en productos de Intel

Actualización de seguridad de SAP de agosto de 2019

Vulnerabilidad en productos TIBCO