Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en VMware ESXi y ESX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
ESXi 4.1 ESXi 4.0 ESXi 3.5 ESX 4.1 ESX 4.0 ESX 3.5 |
Descripción |
|
| Se han detectatdo diversas vulnerabilidades en Vmware ESXi y ESX. Un error basado en los puertos de E/S permite modificar la memoria de sólo lectura que pertenece a la máquina virtual DOS, lo que podría provocar que un atacante remoto tuviese una escalada de privilegios en los Sistemas Operativos virtualizados windows 2000, Windows XP 32-bit, Windows Server 2003 32-bit, o Windows Server 2003 R2 32-bits. | |
Solución |
|
|
Se recomienda actualizar con los parches y actualizaciones para el producto afectado. http://downloads.vmware.com/d/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-1515 CVE-2011-2482 CVE-2011-3191 CVE-2011-4348 CVE-2011-4862 |
| BID | |
Recursos adicionales |
|
|
VMWare Security Advisory VMSA-2012-0006 http://www.vmware.com/security/advisories/VMSA-2012-0006.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-05 |