ALERTA: Actualizaciones de seguridad para VMware ESX y vMA

08-01-2010                                                CA-AL-20-0110
 

PROBLEMA:

 Múltiples vulnerabilidades fueron identificadas en el software VMware ESX y vMA que pueden ser explotadas por atacantes para manipular información, evitar restricciones de seguridad o comprometer totalmente al sistema afectado. Los problemas son causados por errores en los módulos 'Network Security Services' (NSS) y 'NetScape Portable Runtime' (NSPR).
 

VERSIONES AFECTADAS:

VMware ESX version 4.0
VMware vMA version 4.0
 

SOLUCIÓN:

VMware ESX 4.0:Aplicar el parche ESX400-200912403-SG.
VMware vMA 4.0: Todavía no hay solución.

VALORACIÓN DEL IMPACTO:       MUY ALTO

REFERENCIAS:

SECUNIA: http://secunia.com/advisories/38091/
VUPEN: http://www.vupen.com/english/advisories/2010/0061
VMWARE: http://lists.vmware.com/pipermail/security-announce/2010/000075.html