VMware ha lanzado una actualización para vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager (VUM), ESXi y ESX, que solucionan múltiples problemas de seguridad.
Recursos afectados
- VMware vCenter Server before 5.0 update 3
- VMware Update Manager before 5.0 update 3
- VMware ESXi 5.0 without patch ESXi500-201310101-SG
- VMware ESXi 4.1 without patch ESXi410-201307401-SG
- VMware ESXi 4.0 without patch ESXi400-201305401-SG
- VMware ESX 4.1 without patch ESX410-201307401-SG
- VMware ESX 4.0 without patch ESX400-201305401-SG
- VMware ESXi y ESX, contiene una vulnerabilidad en hostd-vmdb.- Para aprovechar esta vulnerabilidad, un atacante debe interceptar y modificar el tráfico de administración. Explotación de este problema puede llevar a una denegación de servicio del servicio hostd-vmdb.
- VMware vSphere Web Client Server, tiene una vulnerabilidad de fijación de sesión.- Para aprovechar esta vulnerabilidad, un atacante debe saber un ID de sesión válido de un usuario autenticado. La explotación de esta vulnerabilidad podría llevar a la elevación de privilegios.
- Oracle JRE 1.6.0_51. para vCenter y Update Manager, multiples vulnerabilidades solventadas con la actualización del producto.- Oracle JRE ha sido actualizado a la versión 1.6.0_51, que soluciona múltiples problemas de seguridad que existieron en versiones anteriores de JRE de Oracle.
VMware ha publicado las actualizaciones vCenter Server 5.0 Update 3 y multiples actualizaciones para ESXi and ESX en su portal https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_0Mas información
VMware https://www.vmware.com/security/advisories/VMSA-2013-0012.htmlFuente: Inteco