Boletines de Vulnerabilidades |
Actualizaciones de seguridad en Vmware Workstation, Player, ESXi y ESX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
VMware Workstation Vmware Player Vmware ESXi Vmware ESX |
Descripción |
|
Vmware ha publicado varias actualizaciones de seguridad para sus productos Workstation, Player, ESXi y ESX que corrigen varias vulnerabilidades críticas: 1) Vulnerabilidad de sobreescritura en la memoria del host, debido a un error en la función de gestión de comandos RPC, que podría permitir a un usuario invitado, finalizar el proceso VMX o ejecutar código en el host. 2) Vulnerabilidad de análisis de tráfico NFS de ESX, debida a un error en la gestión del tráfico NFS, que podría permitir a un usuario con acceso a la red ejecutar código en el host ESXi/ESX sin autenticación. Este problema no se encuentra en los casos en que no haya tráfico NFS. 3) Vulnerabilidad de escritura fuera de límites en diskettes virtuales, debida a un error en la configuración, que podría permitir a un usuario invitado finalizar el proceso VMX o ejecutar código en el host. 3) Vulnerabilidad de escritura sin comprobar en dispositivos SCSI de Vmware, debida a un error en el registro de dispositivos SCI, que podría permitir a un usuario invitado finalizar el proceso VMX o ejecutar código en el host. |
|
Solución |
|
Aplicar la actualización correspondiente a su producto/versión, como se indica en la referencia (http://www.vmware.com/security/advisories/VMSA-2012-0009.html). | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1516 CVE-2012-1517 CVE-2012-2448 CVE-2012-2449 CVE-2012-2450 |
BID | |
Recursos adicionales |
|
VMware Security Advisory VMSA-2012-0009 http://www.vmware.com/security/advisories/VMSA-2012-0009.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-04 |