Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en VMware ESXi

Vulnerabilidad en VMware ESXi

Fecha de publicación: 
21/12/2016
Importancia: 
4 - Alta
Recursos afectados: 

VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.

Descripción: 

Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.

Solución: 

Sobre las versiones vulnerables deben aplicarse los siguientes parches:

Detalle: 

Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).