Boletines de Vulnerabilidades |
Actualizaciones de seguridad en VMware corrigen diversas vulnerabilidades |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
VMware vCenter Server 5.0 VMware vSphere Client 5.0 VMware vSphere Client 4.1 Update 1 y anteriores VMware vCenter Orchestrator 4.2 VMware vCenter Orchestrator 4.1 Update 1 y anteriores VMware vCenter Orchestrator 4.0 Update 3 y anteriores VMware vShield Manager 4.1 Update 1 VMware vShield Manager 1.0 Update 1 VMware Update Manager 5.0 ESXi 5.0 ESXi 4.1 ESXi 4.0 ESX 4.1 ESX 4.0 VMware View 4.6.0 y anteriores |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en diversos productos VMware. Las vulnerabilidades son descritas a continuación: CVE-2012-1508 - La vulnerabilidad reside en un error de gestión de un puntero de memoria en el controlador de pantalla XPDM de VMware View. Un atacante local podría conseguir una elevación de privilegios. CVE-2012-1509 - La vulnerabilidad reside en un desbordamiento de memoria en el controlador de pantalla XPDM de VMware View. Un atacante local podría conseguir una elevación de privilegios. CVE-2012-1510 - La vulnerabilidad reside en un desbordamiento de memoria en el controlador de pantalla WDDM de VMware View. Un atacante local podría conseguir una elevación de privilegios. CVE-2012-1511 - La vulnerabilidad reside en un cross-site scripting en el View Manager Portal. Un atacante remoto podría desencadenar esta vulnerabilidad mediante el suministro de una dirección URL modificada. CVE-2012-1512 - La vulnerabilidad reside en un navegador interno que no valida adecuadamente la entrada de los logs del vSphere Client. Un atacante local podría utilizar una entrada de log maliciosa para ejecutar un script. CVE-2012-1513 - La vulnerabilidad reside la Web Configuration tool de vCenter Orchestrator que incluye la contraseña del vCenter Server como parte de la página web enviada al usuario. Un atacante local y administrador podría recuperar la contraseña de vCenter Server. CVE-2012-1514 - La vulnerabilidad reside en un cross-site scripting en la interfaz del vShield Manager. Si un atacante remoto consigue que un usuario autenticado visite un enlace malicioso, el atacante puede forzar a la víctima a enviar una solicitud autenticada al servidor. CVE-2011-3190 - La vulnerabilidad reside en el servidor Apache Tomcat del vCenter Server. Un atacante remoto podría eludir la autenticación y obtener información sensible haciendo que el conector interprete el cuerpo de la solicitud como una nueva petición. CVE-2011-3375 - La vulnerabilidad reside en el servidor Apache Tomcat del vCenter Server. Un atacante remoto podría obtener acceso no deseado para leer la dirección IP y la información del encabezado HTTP mediante la lectura de los datos TCP. CVE-2012-0022 - La vulnerabilidad reside en el servidor Apache Tomcat del vCenter Server. Un atacante remoto podría causar un ataque de denegación de servicio a través de una solicitud que contiene muchos parámetros y valores de los parámetros. CVE-2010-0405 - La vulnerabilidad reside en una actualización de terceros de la librería bzip2 en ESXi. Un atacante local podría causar una denegación de servicio o posiblemente ejecutar código arbitrario a través de un archivo comprimido modificado. |
|
Solución |
|
Actualizaciones del fabricante VMware View 4.6.1 http://downloads.vmware.com/d/info/desktop_downloads/vmware_view/4_6 vCenter Server 5.0 Update 1 http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/5_0 vCenter Server 4.1 Update 2 http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/4_1 vCenter Server 4.0 Update 4 http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/4_0 vShield Manager 4.1.0 Update 2 http://downloads.vmware.com/d/details/vshield_endpoint10u3/ZHB3YnRAKndidHR3ag== vShield Zones 1.0 Update 2 http://downloads.vmware.com/d/details/zones_mn/dHRAYnRqZGhiZHAldw== ESXi and ESX http://downloads.vmware.com/go/selfsupport-download |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1508 CVE-2012-1509 CVE-2012-1510 CVE-2012-1511 CVE-2012-1512 CVE-2012-1513 CVE-2012-1514 CVE-2011-3190 CVE-2011-3375 CVE-2012-0022 CVE-2010-0405 |
BID | |
Recursos adicionales |
|
VMware Security Advisory VMSA-2012-0004 http://www.vmware.com/security/advisories/VMSA-2012-0004.html Vmware Security Advisory VMSA-2012-0005 http://www.vmware.com/security/advisories/VMSA-2012-0005.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-20 |