CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2012

Múltiples vulnerabilidades en VMware ESX

VMware corrige múltiples vulnerabilidades tras la publicación del código fuente de ESX.

Riesgo: Alto

Las cinco vulnerabilidades reportadas, permiten la ejecución arbitraria de código en el contexto de la máquina virtual (host), y afectan a determinados componentes VMware: el gestor de comandos RPC (CVE-2012-1516 y CVE-2012-1517), el gestor de tráfico NFS (CVE-2012-2448), el módulo de la disquetera virtual (CVE-2012-2449) y el registro de dispositivos SCSI (CVE-2012-2450).

Tal celeridad en la publicación de los nuevos parches es debido a la publicación, la semana pasada, de parte del código fuente de la familia ESX (en concreto una versión de 2004) que puede facilitar en gran medida el diseño de exploits que aprovechen rápidamente las vulnerabilidades reportadas.

Por desgracia y según esas mismas fuentes anónimas, se seguirá distribuyendo partes del código fuente, por lo que no se descartan futuras actualizaciones de VMware de nuevo.

Sistemas Afectados:

VMware ESX/ESXi

VMware Workstation

VMware Player

Referencias:

CVE-2012-1516, CVE-2012-1517, CVE-2012-2448, CVE-2012-2449, CVE-2012-2450

Solución:

VMware ha publicado el boletín VMSA-2012-0009 donde se advierte de cinco vulnerabilidades que afectarían tanto a la familia ESX/ESXi destinada a servidores como a Workstation/Player/Fusion para usuarios finales.

Las actualizaciones se encuentran disponibles a través de los canales oficiales:
Bulletin VMSA-2012-0009
http://www.vmware.com/security/advisories/VMSA-2012-0009.html
Notas:
05/03/2012 -VMware Security Update
http://blogs.vmware.com/partner/2012/05/vmware-security-update.html
Anonymous' Hardcore Charlie on the VMware leak and why he did it
http://www.theinquirer.net/inquirer/news/2171100/anonymous-hardcore-charlie-vmware-leak/page/2
E-Mail, Source Code From VMWare Bubbles Up From Compromised Chinese Firm

http://threatpost.com/en_us/blogs/e-mail-source-code-vmware-bubble-compromised-chinese-firm-042412

Fuente: Hispasec una-al-día

CSIRT-CV