Un desbordamiento de búfer en el servicio NAT de VMware permite la ejecución remota de código arbitrario. Están disponibles las actualizaciones para corregir la vulnerabilidad.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
Se ha detectado un desbordamiento de búfer en el servicio NAT de VMware que puede ser explotado a través de peticiones FTP mediante los comandos PORT y EPRT con parámetros excesivamente largos. A efectos prácticos, es posible la ejecución de código arbitrario con máximos privilegios y el consiguiente compromiso del sistema.
La vulnerabilidad afecta a las diferentes versiones de VMware Workstation, GSX Server, ACE y Player para plataformas Windows, Linux y Solaris.
Desde Hispasec recomendamos la actualización inmediata a las nuevas versiones que corrigen la vulnerabilidad:
VMware Workstation 5.5.1
VMware GSX Server 3.2.1
VMware ACE 1.0.2
VMware Player 1.0.1
Disponibles para descarga en http://www.vmware.com/download/ Aunque se recomienda la actualización, también puede mitigarse la vulnerabilidad desactivando el servicio NAT, tal y como se describe en http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2002
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…