int(6211)

Boletines de Vulnerabilidades

Actualizaciones de seguridad en VMware corrigen diversas vulnerabilidades

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado VMware vCenter Server 5.0
VMware vSphere Client 5.0
VMware vSphere Client 4.1 Update 1 y anteriores
VMware vCenter Orchestrator 4.2
VMware vCenter Orchestrator 4.1 Update 1 y anteriores
VMware vCenter Orchestrator 4.0 Update 3 y anteriores
VMware vShield Manager 4.1 Update 1
VMware vShield Manager 1.0 Update 1
VMware Update Manager 5.0
ESXi 5.0
ESXi 4.1
ESXi 4.0
ESX 4.1
ESX 4.0
VMware View 4.6.0 y anteriores

Descripción
Se han descubierto múltiples vulnerabilidades en diversos productos VMware.
Las vulnerabilidades son descritas a continuación:

CVE-2012-1508 - La vulnerabilidad reside en un error de gestión de un puntero de memoria en el controlador de pantalla XPDM de VMware View.
Un atacante local podría conseguir una elevación de privilegios.

CVE-2012-1509 - La vulnerabilidad reside en un desbordamiento de memoria en el controlador de pantalla XPDM de VMware View.
Un atacante local podría conseguir una elevación de privilegios.

CVE-2012-1510 - La vulnerabilidad reside en un desbordamiento de memoria en el controlador de pantalla WDDM de VMware View.
Un atacante local podría conseguir una elevación de privilegios.

CVE-2012-1511 - La vulnerabilidad reside en un cross-site scripting en el View Manager Portal.
Un atacante remoto podría desencadenar esta vulnerabilidad mediante el suministro de una dirección URL modificada.

CVE-2012-1512 - La vulnerabilidad reside en un navegador interno que no valida adecuadamente la entrada de los logs del vSphere Client.
Un atacante local podría utilizar una entrada de log maliciosa para ejecutar un script.

CVE-2012-1513 - La vulnerabilidad reside la Web Configuration tool de vCenter Orchestrator que incluye la contraseña del vCenter Server como parte de la página web enviada al usuario.
Un atacante local y administrador podría recuperar la contraseña de vCenter Server.

CVE-2012-1514 - La vulnerabilidad reside en un cross-site scripting en la interfaz del vShield Manager.
Si un atacante remoto consigue que un usuario autenticado visite un enlace malicioso, el atacante puede forzar a la víctima a enviar una solicitud autenticada al servidor.

CVE-2011-3190 - La vulnerabilidad reside en el servidor Apache Tomcat del vCenter Server.
Un atacante remoto podría eludir la autenticación y obtener información sensible haciendo que el conector interprete el cuerpo de la solicitud como una nueva petición.

CVE-2011-3375 - La vulnerabilidad reside en el servidor Apache Tomcat del vCenter Server.
Un atacante remoto podría obtener acceso no deseado para leer la dirección IP y la información del encabezado HTTP mediante la lectura de los datos TCP.

CVE-2012-0022 - La vulnerabilidad reside en el servidor Apache Tomcat del vCenter Server.
Un atacante remoto podría causar un ataque de denegación de servicio a través de una solicitud que contiene muchos parámetros y valores de los parámetros.

CVE-2010-0405 - La vulnerabilidad reside en una actualización de terceros de la librería bzip2 en ESXi.
Un atacante local podría causar una denegación de servicio o posiblemente ejecutar código arbitrario a través de un archivo comprimido modificado.

Solución
Actualizaciones del fabricante

VMware View 4.6.1
http://downloads.vmware.com/d/info/desktop_downloads/vmware_view/4_6

vCenter Server 5.0 Update 1
http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/5_0

vCenter Server 4.1 Update 2
http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/4_1

vCenter Server 4.0 Update 4
http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/4_0

vShield Manager 4.1.0 Update 2
http://downloads.vmware.com/d/details/vshield_endpoint10u3/ZHB3YnRAKndidHR3ag==

vShield Zones 1.0 Update 2
http://downloads.vmware.com/d/details/zones_mn/dHRAYnRqZGhiZHAldw==

ESXi and ESX
http://downloads.vmware.com/go/selfsupport-download

Identificadores estándar
Propiedad Valor
CVE CVE-2012-1508
CVE-2012-1509
CVE-2012-1510
CVE-2012-1511
CVE-2012-1512
CVE-2012-1513
CVE-2012-1514
CVE-2011-3190
CVE-2011-3375
CVE-2012-0022
CVE-2010-0405
BID

Recursos adicionales
VMware Security Advisory VMSA-2012-0004
http://www.vmware.com/security/advisories/VMSA-2012-0004.html

Vmware Security Advisory VMSA-2012-0005
http://www.vmware.com/security/advisories/VMSA-2012-0005.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-03-20

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT