Vulnerabilidad en VMware ESXi

Fecha de publicación:

21/12/2016

Importancia:

4 - Alta

Recursos afectados:

VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.

Descripción:

Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.

Solución:

Sobre las versiones vulnerables deben aplicarse los siguientes parches:

Parche para ESXi 6.0
Parche para ESXi 5.5

Detalle:

Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).

Referencias:

VMSA-2016-0023

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware ESXi

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Actualización de seguridad de SAP de febrero de 2021