Categories: CloudSeguridadVirtualización

VMware ataja una vulnerabilidad DoS en su software de virtualización

VMware ha lanzado una actualización de seguridad para solucionar una vulnerabilidad presente en la API de su software de virtualización vSphere.

“La API de VMware vSphere contiene una vulnerabilidad de denegación de servicio“, ha explicado la compañía, al emitir el parche.

“Esto permite que un usuario no autenticado envíe una solicitud de API creada de manera malintencionada y desactive el daemon“, ha continuado comentando. “La explotación de esta cuestión impediría las actividades de gestión en el host, aunque todas las máquinas virtuales que se ejecutan en el host no se verían afectadas”.

Esta revisión afecta a VMware ESXi 4.1 sin el parche ESXi410-201211401-SG y VMware ESX 4.1 sin los parches ESX410-201211401-SG, ESX410-201211402-SG, ESX410-201211405-SG y ESX410-201211407-SG.

VMware también ha aprovechado para liberar varias correcciones de seguridad “open source” para ESX Service Console, incluyendo un problema causado por la actividad de un certificado de raíz DigiNotar fraudelento.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.