Boletines de Vulnerabilidades |
Vulnerabilidad en VMware ESX y ESXi |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
VMware ESXi 4.1 y versiones anteriores. VMware ESX 4.1 y versiones anteriores. |
Descripción |
|
La API vSphere de VMware contiene una vulnerabilidad de denegación de servicio. Este problema permite a un usuario no autenticado envíar una solicitud manipulada a la API y desactivar el daemon de acogida. La explotación de la de la vulnerabilidad impediría la actividad de gestión en el host pero las máquinas virtuales que se estubiesen ejecutando en el host no se verían afectadas. VMware también ha actualizado la consola de servicio ESX para incluir varias actualizaciones de seguridad de código abierto. |
|
Solución |
|
Aplicar las actualizaciones proporcionadas por el proveedor. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-5703 CVE-2012-1033 CVE-2012-1667 CVE-2012-3817 CVE-2011-4940 CVE-2011-4944 CVE-2012-1150 CVE-2012-0876 CVE-2012-1148 CVE-2012-0441 |
BID | |
Recursos adicionales |
|
Aviso de seguridad de VMware http://www.vmware.com/security/advisories/VMSA-2012-0016.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso_emitido | 2012-11-20 |