Las vulnerabilidades pueden ser utilizadas por atacantes remotos para acceder a información sensible dentro de los sistemas afectados o incluso para comprometerlos.
Las vulnerabilidades, descubiertas por Joe Moore de la compañía británica Pentest Limited, han sido confirmadas en las versiones 2.x, 3.x, 4.x y 5.x de este software. Si bien ni Pentest Limited ni la propia Sony han dado información detallada acerca de los errores que provocan estas vulnerabilidades, si han desvelado que uno de ellos se debe a un problema de desbordamiento de búffer, mientras que el otro se debe a un problema de filtrado de entradas que permitiría realizar escaladas de directorios.
La explotación de la primera vulnerabilidad permitiría a un atacante comprometer el sistema ya que podría ejecutar código arbitrario con privilegios de usuario SYSTEM, mientras que la segunda permitiría acceder a información contenida en archivos arbitrarios, con la consiguiente posibilidad de revelar datos potencialmente sensibles.
La compañía recomienda descargar y aplicar el parche oficial (VAIO Media Integrated Server 4.x/5.x Update Program 1.0.00.42120), disponible en la esta dirección.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…
Actualiza su oferta con el objetivo de potenciar NetOps y SecOps, "ayudando a los profesionales…
Utiliza el superchip NVIDIA GH200 Grace Hopper, que combina GPU NVIDIA Hopper y CPU NVIDIA…