Se ha alertado de múltiples vulnerabilidades en varios productos de VMware que permiten ejecución remota de código o denegación de servicio, catologadas de Importancia: 5 - Crítica
Recursos afectados
1. Están afectados los
siguientes productos:
2. VMware ESXi 5.5 sin
el parche ESXi550-201509101
3. VMware ESXi 5.1 sin
el parche ESXi510-201510101
4. VMware ESXi 5.0 sin
el parche ESXi500-201510101
5. VMware vCenter
Server 6.0 anterior a la version 6.0 actualización 1
6. VMware vCenter
Server 5.5 anterior a la version 5.5 actualización 3
7. VMware vCenter
Server 5.1 anterior a la version 5.1 actualización u3b
8. VMware vCenter
Server 5.0 anterior a la version 5.u actualización u3e
Recomendación
VMware ha publicado actualizaciones que solucionan las
vulnerabilidades:
- VMware ESXi https://www.vmware.com/patchmgr/findPatch.portal#sthash.8c15ncXC.dpuf
- VMware vCenter
Server https://www.vmware.com/go/download-vsphere
Detalle e impacto de las vulnerabilidades
Ejecución remota de
código en VMware ESXi OpenSLP:
- VMware ESXi contiene un fallo en la función SLPDProcessMessage() de OpenSLP. Ello puede permitir la ejecución remota de código. Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.
Ejecución remota de
código en VMware vCenter Server JMX RMI:
- Un atacante no autenticado pero que disponga de conexión al servicio, puede ejecutar remotamente código en el servidor JMX RMI. Se le ha asignado a esta vulnerabilidad elidentificador CVE-2015-2342.
Denegación de
servicio en VMware vCenter Server vpxd:
- VMware vCenter no procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd. Se le ha asignado a esta vulnerabilidad elidentificador CVE-2015-1047.
Más información
Fuente: INCIBE