Solucionadas múltiples vulnerabilidades en VMWare Workstation, Player, Fusion, ESXi, ESX y vCloud Director. El nivel de importancia asignado es alto.
- vCenter Server (todas las versiones)
- ESXI 5.5, 5.1, 5.0, 4.1, 4.0
- ESX 4.1, 4.0
- Workstation 10.0, 9.0
- Player 6.0, 5.0
- Fusion 6.0, 5.0
- vCloud Director 5.5, 5.1.x
- Referencia a puntero nulo en VMware ESXi y ESX NFC.- La explotación de esta vulnerabilidad puede conducir a una denegación de servicio. Para reducir la probabilidad de explotación, los componentes vSphere deben ser desplegados en una red de gestión aislada.
- Vulnerabilidad de denegación de servicio en el proceso VMware VMX.- Esta vulnerabilidad podría permitir a un usuario invitado afectar al resultado del proceso VMX en una denegación de servicio parcial en el host.
- Vulnerabilidad de CSRF en VMware vCloud Director.- Un atacante puede engañar a un usuario autenticado con el objetivo de hacer clic en un enlace malicioso, lo que resultaría en la desconexión del usuario.
Verificar los parches/notas para cada producto y versión:
- VMware Workstation 9.x https://www.vmware.com/go/downloadworkstation
- VMware Player 5.x https://www.vmware.com/go/downloadplayer
- Fusion 5.x https://www.vmware.com/go/downloadfusion
- ESXi and ESX https://www.vmware.com/patchmgr/download.portal
- ESXi 5.1 http://kb.vmware.com/kb/2062314%20update-from-esxi5.1-5.1_update02%20contains%20ESXi510-201401101-SG
- ESXi 5.0 http://kb.vmware.com/kb/2055559%20update-from-esxi5.0-5.0_update03%20contains%20ESXi500-201310101-SG
- ESXi 4.1 http://kb.vmware.com/kb/2061210%20ESXi410-201312001%20contains%20ESX410-201312401-SG
- ESXi 4.0 http://kb.vmware.com/kb/2059496%20ESXi400-201310001%20contains%20ESXi400-201310401-SG
- ESX 4.1 http://kb.vmware.com/kb/2061209%20ESX410-201312001%20contains%20ESX410-201312401-SG
- ESX 4.0 http://kb.vmware.com/kb/2059495%20ESX400-201310001contains%20ESX400-201310401-SG
- vCloud Director 5.1.x https://www.vmware.com/go/download/vcloud-director
Fuente: Inteco