0
La vulnerabilidad está causada debido a un error no especificado dentro de los controles ActiveX VI cliente, que puede ser aprovechado para causar una corrupción de memoria y, por ejemplo, engañar a un usuario para que visite un sitio web malicioso. Una explotación exitosa puede permitir la ejecución de código arbitrario.Catalogada con riesgo Critico.
Sistemas afectados:
VMware Infraestructura 3.x
VMware Virtual Client Infrastructure
VMware VirtualCenter 2.x
VMware Infraestructura 3.x
VMware Virtual Client Infrastructure
VMware VirtualCenter 2.x
Solución:
Reemplace el cliente afectado VI con el cliente VI incluido en VirtualCenter 2.5 actualización 6 o VirtualCenter 2.5 actualización 6a.
También se han corregido en las veriosnes "VI 2.0.2 Build 230598 y superior" y "2.5 Build 204931 y superior" junto con VMware Infrastructure 3.
fuente: csirtcv.gva.es
Reemplace el cliente afectado VI con el cliente VI incluido en VirtualCenter 2.5 actualización 6 o VirtualCenter 2.5 actualización 6a.
También se han corregido en las veriosnes "VI 2.0.2 Build 230598 y superior" y "2.5 Build 204931 y superior" junto con VMware Infrastructure 3.
fuente: csirtcv.gva.es