ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10382
Múltiples vulnerabilidades en VMware
Actualizado: 07/05/2018
Fecha de detección
?
06/10/2014
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de VMware. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, secuestrar una sesión o causar denegación de servicio.
A continuación hay una lista completa de vulnerabilidades

  1. Las restricciones inadecuadas se pueden explotar de forma remota a través de una llave maestra especialmente diseñada o un saludo de TLS;
  2. La administración inadecuada de buffer puede explotarse remotamente en un punto relacionado con las condiciones de alerta;
  3. Las condiciones de carrera se pueden explotar de forma remota a través de un entorno especialmente diseñado;
  4. Los vectores relacionados con el cifrado ECFH pueden explotarse remotamente a través de un certificado especialmente diseñado.
Productos afectados

ESXi sin parche ESXi550-201406401-SG versiones 5.0, 5.1, 5.5
Versiones de estación de trabajo 10 anteriores a 10.0.3
Versiones de estación de trabajo 9 anteriores a 9.0.4
Versiones de Player 6 anteriores a 6.0.3
Versiones de Player 5 anteriores a 5.0.4
Versiones de Fusion 6 anteriores a 6.0.4
Versiones de Fusion 5 anteriores a 5.0.5
Versiones de Horizon Mirage Edge Gateway anteriores a 4.4.3
Versiones de Horizon View anteriores a 5.3.2
Versiones Horizon View 5.3 anteriores a la FP3
Horizon Workspace Server 1.5 sin parche horizon-nginx-rpm-1.5.0.0-1876270.x86_64.rpm
Horizon Workspace Server 1.8 sin parche horizon-nginx-rpm-1.8.2.1820-1876338.x86_64.rpm
Versiones de Horizon View Clients anteriores a 3.0
Versiones de vCD 5.5 anteriores a 5.5.1.2
Versiones vCD 5.1 anteriores a 5.1.3.1
Versiones de vCenter anteriores a 5.5u1b vCenter Support
Versiones de asistente anteriores a 5.5.1.1 vCloud Automation
Versiones centrales anteriores a la 6.0.1.2 vCenter Configuration
Versiones de administrador anteriores a 5.7.2
vCenter Converter Versiones autónomas anteriores a 5.5.2
Convertidor Versiones independientes anteriores a 5.1.1

Versiones de Usage Manager anteriores a 3.3

Versiones de vCenter Operations Manager anteriores a 5.8.2

versiones de vCenter Chargeback Manager 2.6 anteriores a la 2.6.0.1
vCloud Networking y versiones de seguridad anteriores a 5.5.2.1
vSphere PowerCLI 5 vCSA versiones anteriores a 5.5u1b
Versiones de la herramienta OVF anteriores a 5.3.2
Actualice las versiones de Manager anteriores a 5.5u1b
Versiones VDDK anteriores a 5.5.2
Versiones de NSX for Multi-Hypervisor 4.1 anteriores a 4.1.3
NSX para versiones de Multi-Hypervisor 4.0 anteriores a la 4.0.4
Versiones NVP 3.0 anteriores a 3.2.3
NSX 6.0 para versiones de vSphere anteriores a 6.0.5 vFabric Web Server 5
Versiones de Pivotal Web Server anteriores a 5.4.1
Versiones de vCenter SiteRecovery Manager anteriores a 5.5.1.1
Versiones de vSphere Replication anteriores a 5.5.1.1

Solución

Actualización a la última versión
Productos Vmware

Notas informativas originales

VMware bulletin

Impactos
?
OSI 
[?]

DoS 
[?]
Productos relacionados
VMware Workstation
VMware vSphere Client
VMware Player
VMware Horizon View Client
VMware Fusion
CVE-IDS
?

CVE-2014-3470
CVE-2014-0224
CVE-2014-0198
CVE-2010-5298


Enlace al original