Boletines de Vulnerabilidades

int(6464)

Boletines de Vulnerabilidades

Vulnerabilidades en Vmware
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Movie Decoder anteriores a la versión 9.0 vCenter Operations anteriores a la versión 5.0.x vCenter CapacityIQ 1.5.x
Descripción
Se han descubierto múltiples vulnerabilidades en VMware. Las vulnerabilidades son descritas a continuación: - La vulnerabilidad reside en el programa de instalación del decodificador de películas VMware. Un atacante local podría ejecutar código malicioso unicamente dejando un ejecutable especialmente diseñado en la misma ubicación en la que se encuentra el instalador del decodificador de vídeo, este se ejecutaría cuando la instalación se iniciase. - La vulnerabilidad de tipo cross-site scripting reside en el servidor vCenter Operations. Un atacante podría robar cookies de sesión de un administrador mediante el engaño del administrador para que haga clic en un enlace malicioso. - La vulnerabilidad reside en vCenter CapacityIQ la cual contiene una vulnerabilidad de path traversal. Un atacante no autenticado podría descargar archivos arbitrarios.
Solución
VMware recomienda actualizar a Movie Decoder 9.0 https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/9_0#drivers_tools VMware recomienda actualizar a vCenter Operations 5.0.x https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vcenter_operations/5_0
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-4897 CVE-2012-5050 CVE-2012-5051
BID
Recursos adicionales
VMware Security Advisory VMSA-2012-0014 http://www.vmware.com/security/advisories/VMSA-2012-0014.html