Vulnerabilidad en VMware ESXi
Fecha de publicación:
21/12/2016
Importancia:
4 -
Alta
Recursos afectados:
VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.
Descripción:
Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.
Solución:
Sobre las versiones vulnerables deben aplicarse los siguientes parches:
Detalle:
Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).
Referencias: