Vulnerabilidad en VMware ESXi

Fecha de publicación:

21/12/2016

Importancia:

4 - Alta

Recursos afectados:

VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.

Descripción:

Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.

Solución:

Sobre las versiones vulnerables deben aplicarse los siguientes parches:

Parche para ESXi 6.0
Parche para ESXi 5.5

Detalle:

Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).

Referencias:

VMSA-2016-0023

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware ESXi

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021