Boletines de Vulnerabilidades

int(6275)

Boletines de Vulnerabilidades

Actualizaciones de seguridad en Vmware Workstation, Player, ESXi y ESX
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	VMware Workstation Vmware Player Vmware ESXi Vmware ESX
Descripción
Vmware ha publicado varias actualizaciones de seguridad para sus productos Workstation, Player, ESXi y ESX que corrigen varias vulnerabilidades críticas: 1) Vulnerabilidad de sobreescritura en la memoria del host, debido a un error en la función de gestión de comandos RPC, que podría permitir a un usuario invitado, finalizar el proceso VMX o ejecutar código en el host. 2) Vulnerabilidad de análisis de tráfico NFS de ESX, debida a un error en la gestión del tráfico NFS, que podría permitir a un usuario con acceso a la red ejecutar código en el host ESXi/ESX sin autenticación. Este problema no se encuentra en los casos en que no haya tráfico NFS. 3) Vulnerabilidad de escritura fuera de límites en diskettes virtuales, debida a un error en la configuración, que podría permitir a un usuario invitado finalizar el proceso VMX o ejecutar código en el host. 3) Vulnerabilidad de escritura sin comprobar en dispositivos SCSI de Vmware, debida a un error en el registro de dispositivos SCI, que podría permitir a un usuario invitado finalizar el proceso VMX o ejecutar código en el host.
Solución
Aplicar la actualización correspondiente a su producto/versión, como se indica en la referencia (http://www.vmware.com/security/advisories/VMSA-2012-0009.html).
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-1516 CVE-2012-1517 CVE-2012-2448 CVE-2012-2449 CVE-2012-2450
BID
Recursos adicionales
VMware Security Advisory VMSA-2012-0009 http://www.vmware.com/security/advisories/VMSA-2012-0009.html