CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2012

VMWare lanza dos parches de seguridad para sus plataformas de virtualización

VMWare ha lanzado dos parches de seguridad que corrigen sendas vulnerabilidades en sus sistemas. En concreto, la compañía ha confirmado que sus soluciones Workstation, Player, Fusion, ESXi y ESX se podrían ver afectadas por las vulnerabilidades, que permiten aprovechar un error de validación y la posibilidad de provocar una denegación de servicio.

Riesgo: Alto

VMWare es una compañía especializada en sistemas de virtualización. Se trata de una tecnología en auge, que no se libra de incidentes de seguridad. Pese a registrar incidentes de seguridad, la rápida acción de VMWare puede prevenir incidentes. El último ejemplo de ese control de seguridad son dos parches que la compañía ha lanzado. 

En concreto, VMWare ha explicado que los incidentes afectan a sus principales productos. Los clientes que utilicen Workstation, Player, Fusion, ESXi y ESX deben aplicar los parches lanzados por la compañía, que solucionan dos problemas de seguridad graves que pueden afectar de forma directa al funcionamiento normal de los sistemas. 

El primer problema tiene que ver con un fallo que permitiría la validación inadecuada en el proceso de introducción de datos desde una máquina virtual. Se trata de la vulnerabilidad más grave ya que podría permitir a atacantes externos la ejecución remota de código, con las posibles consecuencias que ello provocaría. 

El segundo problema también ha sido considerado como grave, ya que podría generar una denegación de servicio en los sistemas. En este caso, el incidente tiene que ver con la posibilidad de utilizar dispositivos y soportes virtuales para el envío de tráfico que tendría como objetivo bloquear la máquina virtual, paralizando su funcionamiento. Según VMWare, esta posibilidad podría producirse desde sistemas de almacenamiento o CD-ROMs conectados a las máquinas virtuales.

Sistemas Afectados:

VMware Workstation
VMware Player
VMware Fusion
VMware ESXi
VMware ESX

Referencias:

None

Solución:

Dada la gravedad de ambas vulnerabilidades, desde VMWare han recomendado la instalación lo antes posible de los dos parches, que ayudarán a proteger los sistemas virtuales Workstation, Player, Fusion, ESXi y ESX.

Notas:

http://www.vmware.com/
CSO-Spain

Fuente: CSO-España

CSIRT-CV