Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2014
Múltiples vulnerabilitats en productes VMware
Alex Chapman, Recurity Labs GmbH i Mattia Folador han descobert diverses vulnerabilitats en VMware Workstation, Player, Fusion, ESXi, ESX i Cloud Directory que podrien ser aprofitades per un atacant per a causar una denegació de servicis o atacs de tipus 'cross-site request forgery' (CSRF).VMware és un programari que permet executar diferents sistemes operatius en un mateix PC de forma virtual. Entre altres aplicacions, VMware és molt utilitzat en seguretat informàtica per la versatilitat que oferix. Per exemple, se sol utilitzar de forma habitual en la investigació del programari maliciós, ja que permet executar i analitzar els espècimens en entorns virtuals controlats.
La primera de les vulnerabilitats, amb CVE-2014-1207, podria causar una dereferencia a punter nul al produir-se un error al manejar tràfic Network File Copy (NFC). Un atacant remot podria causar una denegació de servici a través de tràfic NFC especialment manipulat.
La següent vulnerabilitat, amb CVE-2014-1208, es deu a un error al manejar incorrectament ports no vàlids que podria ser aprofitat per un atacant remot per a causar una denegació de servici.
La tercera vulnerabilitat, amb CVE-2014-1211, residix en un error en el protocol HTTP que provocaria que un atacant poguera enganyar un usuari autentificat per mitjà d’un enllaç maliciós, la qual cosa causaria la pèrdua automàtica de sessió de l’usuari.
Sistemes Afectats:
VMware ESX 4.0 a 4.1
VMware ESXi 4.0 a 4.1 y 5.0 a 5.5
VMware Workstation 9.0
VMware Player 5.0
VMware Fusion 5.0
VMware vCloud Director v 5.1.x
CVE-2014-1207, CVE-2014-1208, CVE-2014-1211
Solució:S’han publicat actualitzacions per a corregir els problemes en totes les versions afectades, disponibles des de la pàgina de l’avís de VMWare.
Notes: