Un desbordamiento de búfer en el servicio NAT de VMware permite la ejecución remota de código arbitrario. Están disponibles las actualizaciones para corregir la vulnerabilidad.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
Se ha detectado un desbordamiento de búfer en el servicio NAT de VMware que puede ser explotado a través de peticiones FTP mediante los comandos PORT y EPRT con parámetros excesivamente largos. A efectos prácticos, es posible la ejecución de código arbitrario con máximos privilegios y el consiguiente compromiso del sistema.
La vulnerabilidad afecta a las diferentes versiones de VMware Workstation, GSX Server, ACE y Player para plataformas Windows, Linux y Solaris.
Desde Hispasec recomendamos la actualización inmediata a las nuevas versiones que corrigen la vulnerabilidad:
VMware Workstation 5.5.1
VMware GSX Server 3.2.1
VMware ACE 1.0.2
VMware Player 1.0.1
Disponibles para descarga en http://www.vmware.com/download/ Aunque se recomienda la actualización, también puede mitigarse la vulnerabilidad desactivando el servicio NAT, tal y como se describe en http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2002
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…
Hasta un 70 % de los usuarios consultados se muestra satisfecho o muy satisfecho con…
Hyperion mejora a Atlas con la incorporación de tecnología de Lenovo como los nodos ThinkSystem…
El gigante de Redomd amplía hasta 170 sus servicios certificados en la nube.
Oracle renombra su sistema de gestión de bases de datos "debido a la importancia de…
Durante el primer trimestre, Confluent ingresó 217 millones de dólares, de los que 107 millones…