Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2012
Las cinco vulnerabilidades reportadas, permiten la ejecución arbitraria de código en el contexto de la máquina virtual (host), y afectan a determinados componentes VMware: el gestor de comandos RPC (CVE-2012-1516 y CVE-2012-1517), el gestor de tráfico NFS (CVE-2012-2448), el módulo de la disquetera virtual (CVE-2012-2449) y el registro de dispositivos SCSI (CVE-2012-2450).
Tal celeridad en la publicación de los nuevos parches es debido a la publicación, la semana pasada, de parte del código fuente de la familia ESX (en concreto una versión de 2004) que puede facilitar en gran medida el diseño de exploits que aprovechen rápidamente las vulnerabilidades reportadas.
Por desgracia y según esas mismas fuentes anónimas, se seguirá distribuyendo partes del código fuente, por lo que no se descartan futuras actualizaciones de VMware de nuevo.
Sistemas Afectados:VMware ESX/ESXi
VMware Workstation
VMware Player
Referencias:CVE-2012-1516, CVE-2012-1517, CVE-2012-2448, CVE-2012-2449, CVE-2012-2450
Solución:VMware ha publicado el boletín VMSA-2012-0009 donde se advierte de cinco vulnerabilidades que afectarían tanto a la familia ESX/ESXi destinada a servidores como a Workstation/Player/Fusion para usuarios finales.
http://threatpost.com/en_us/blogs/e-mail-source-code-vmware-bubble-compromised-chinese-firm-042412