Vulnerability Bulletins |
Vulnerabilidad en VMware ESX y ESXi |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
VMware ESXi 4.1 y versiones anteriores. VMware ESX 4.1 y versiones anteriores. |
Description |
|
|
La API vSphere de VMware contiene una vulnerabilidad de denegación de servicio. Este problema permite a un usuario no autenticado envíar una solicitud manipulada a la API y desactivar el daemon de acogida. La explotación de la de la vulnerabilidad impediría la actividad de gestión en el host pero las máquinas virtuales que se estubiesen ejecutando en el host no se verían afectadas. VMware también ha actualizado la consola de servicio ESX para incluir varias actualizaciones de seguridad de código abierto. |
|
Solution |
|
| Aplicar las actualizaciones proporcionadas por el proveedor. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-5703 CVE-2012-1033 CVE-2012-1667 CVE-2012-3817 CVE-2011-4940 CVE-2011-4944 CVE-2012-1150 CVE-2012-0876 CVE-2012-1148 CVE-2012-0441 |
| BID | |
Other resources |
|
|
Aviso de seguridad de VMware http://www.vmware.com/security/advisories/VMSA-2012-0016.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso_emitido | 2012-11-20 |