ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10452
Múltiples vulnerabilidades en los productos de VMware
Actualizado: 07/05/2018
Fecha de detección
?
01/27/2015
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de VMware. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios o causar denegación de servicio.

A continuación hay una lista completa de vulnerabilidades

  1. Los vectores relacionados con la escritura de archivos se pueden explotar localmente;
  2. La validación de entrada incorrecta puede explotarse localmente;
  3. Una versión obsoleta de SSL puede ser explotada remotamente;
  4. Una versión obsoleta de libxml2 se puede explotar de forma remota.
Productos afectados

Versiones de VMware Workstation 10 anteriores a 10.0.5
Versiones de VMware Player 6 anteriores a la 6.0.5
Versiones de VMware Fusion 7 anteriores a 7.0.1
Versiones de VMware Fusion 6 anteriores a 6.0.5
VMware vCenter Server 5.5 anterior a la actualización 2d
ESXi 5.5 sin parche ESXi550-201403102-SG, ESXi550-201501101-SG
ESXi 5.1 sin parche ESXi510-201404101-SG
ESXi 5.0 sin parche ESXi500-201405101-SG

Solución

Actualización a la última versión
Obtenga productos de VMware

Notas informativas originales

VMSA

Impactos
?
PE 
[?]

DoS 
[?]
Productos relacionados
VMware Workstation
VMware vSphere Client
VMware vCenter Converter Standalone
VMware Server
VMware Player
VMware Fusion
CVE-IDS
?

CVE-2014-3660
CVE-2014-3568
CVE-2014-3567
CVE-2014-3513
CVE-2015-1044
CVE-2015-1043
CVE-2014-8370
CVE-2014-3566


Enlace al original