Vulnerabilidad en VMware ESXi

Fecha de publicación:

21/12/2016

Importancia:

4 - Alta

Recursos afectados:

VMware vSphere Hypervisor (ESXi) versiones 5.5 y 6.0.

Descripción:

Las versiones vulnerables de VMware ESXi pueden permitir producir un ataque de tipo XSS stored.

Solución:

Sobre las versiones vulnerables deben aplicarse los siguientes parches:

Parche para ESXi 6.0
Parche para ESXi 5.5

Detalle:

Un usuario malicioso con permisos de gestión de máquinas virtuales a través del cliente ESXi o que pueda engañar a un administrador de vSphere para importar una máquina virtual especialmente diseñada, puede hacer que se produzca un ataque de referencias cruzadas (XSS) de tipo almacenado (stored).

Referencias:

VMSA-2016-0023

Etiquetas:

Accesos corporativos

Vulnerabilidad en VMware ESXi

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC