Múltiples vulnerabilidades en productos de VMware

Internet IbizaSin categoría, Tecnología

Fecha: 02/10/2015

Descripción: 

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware que permiten ejecución remota de código o denegación de servicio.

Detalle: 

Ejecución remota de código en VMware ESXi OpenSLP:

VMware ESXi contiene un fallo en la función SLPDProcessMessage() de OpenSLP. Ello puede permitir la ejecución remota de código.
Se le ha asignado a esta vulnerabilidad el identificador CVE-2015-2342.

Ejecución remota de código en VMware vCenter Server JMX RMI:

Un atacante no autenticado pero que disponga de conexión al servicio, puede ejecutar remotamente código en el servidor JMX RMI.
Se le ha asignado a esta vulnerabilidad elidentificador CVE-2015-2342.

Denegación de servicio en VMware vCenter Server vpxd:

VMware vCenter no procesa adecuadamente mensajes largos de Heartbeat, pudiendo provocar una denegación de servicio en el servicio vpxd.
Se le ha asignado a esta vulnerabilidad elidentificador CVE-2015-1047.

Múltiples vulnerabilidades en productos de VMware
¿Cuál es tu opinión?