Vulnerabilidad en VMware ESXi

Fecha de publicación:

21/12/2016

Importancia:

4 - Alta

Recursos afectados:

VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.

Descripción:

Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.

Solución:

Sobre las versiones vulnerables deben aplicarse los siguientes parches:

Parche para ESXi 6.0
Parche para ESXi 5.5

Detalle:

Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).

Referencias:

VMSA-2016-0023

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware ESXi

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server