Conecta con nosotros

Soluciones

Vulnerabilidades críticas en VMware

Publicado el

Vulnerabilidades críticas en VMware 49

VMware

VMWare ha publicado parches de seguridad para corregir vulnerabilidades críticas encontradas en varios productos del popular proveedor de soluciones de virtualización.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La primera de las vulnerabilidades se ha etiquetado como CVE-2015-2342, afecta a VMware ESXi por un fallo en la función SLPDProcessMessage() de OpenSLP lo que puede permitir la ejecución remota de código.

La segunda -CVE-2015-1047- corresponde a VMware vCenter. No procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd.

Están afectados los siguientes productos:

  • VMware ESXi 5.5 sin el parche ESXi550-201509101
  • VMware ESXi 5.1 sin el parche ESXi510-201510101
  • VMware ESXi 5.0 sin el parche ESXi500-201510101
  • VMware vCenter Server 6.0 anterior a la version 6.0 actualización 1
  • VMware vCenter Server 5.5 anterior a la version 5.5 actualización 3
  • VMware vCenter Server 5.1 anterior a la version 5.1 actualización u3b
  • VMware vCenter Server 5.0 anterior a la version 5.u actualización u3e

Incibe recomienda la actualización inmediata de esos productos desde las páginas oficiales:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído