Boletines de Vulnerabilidades |
Vulnerabilidades en VMware ESXi y ESX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
ESXi 4.1 ESXi 4.0 ESXi 3.5 ESX 4.1 ESX 4.0 ESX 3.5 |
Descripción |
|
Se han detectatdo diversas vulnerabilidades en Vmware ESXi y ESX. Un error basado en los puertos de E/S permite modificar la memoria de sólo lectura que pertenece a la máquina virtual DOS, lo que podría provocar que un atacante remoto tuviese una escalada de privilegios en los Sistemas Operativos virtualizados windows 2000, Windows XP 32-bit, Windows Server 2003 32-bit, o Windows Server 2003 R2 32-bits. | |
Solución |
|
Se recomienda actualizar con los parches y actualizaciones para el producto afectado. http://downloads.vmware.com/d/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1515 CVE-2011-2482 CVE-2011-3191 CVE-2011-4348 CVE-2011-4862 |
BID | |
Recursos adicionales |
|
VMWare Security Advisory VMSA-2012-0006 http://www.vmware.com/security/advisories/VMSA-2012-0006.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-05 |