CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2012

VMWare llança dos pegats de seguretat per a les seues plataformes de virtualización

VMWare ha llançat dos actualitzacions de seguretat que corregixen les respectives vulnerabilitats en els seus sistemes. En concret, la companyia ha confirmat que les seues solucions Workstation, Player, Fusion, ESXi i ESX es podrien veure afectades per les vulnerabilitats, que permeten aprofitar un error de validació i la possibilitat de provocar una denegació de servici.

Risc: Alt

VMWare és una companyia especialitzada en sistemes de virtualització. Es tracta d’una tecnologia en auge, que no es lliura d’incidents de seguretat. A pesar de registrar incidents de seguretat, la ràpida acció de VMWare pot previndre incidents. L’últim exemple d’eixe control de seguretat són dos actualizacions que la companyia ha llançat. 

En concret, VMWare ha explicat que els incidents afecten els seus principals productes. Els clients que utilitzen Workstation, Player, Fusion, ESXi i ESX han d’aplicar els pedaços llançats per la companyia, que solucionen dos problemes de seguretat greus que poden afectar de manera directa el funcionament normal dels sistemes. 

El primer problema té a veure amb una fallada que permetria la validació inadequada en el procés d’introducció de dades des d’una màquina virtual. Es tracta de la vulnerabilitat més greu ja que podria permetre a atacants externs l’execució remota de codi, amb les possibles conseqüències que això provocaria. 

El segon problema també ha sigut considerat com greu, ja que podria generar una denegació de servici en els sistemes. En este cas, l’incident té a veure amb la possibilitat d’utilitzar dispositius i suports virtuals per a l’enviament de tràfic que tindria com a objectiu bloquejar la màquina virtual, paralitzant el seu funcionament. Segons VMWare, esta possibilitat podria produir-se des de sistemes d’emmagatzematge o CD-ROM connectats a les màquines virtuals.

Sistemes Afectats:

VMware Workstation
VMware Player
VMware Fusion
VMware ESXi
VMware ESX

Referències:

None

Solució:

Atesa la gravetat d’ambdós vulnerabilitats, des de VMWare han recomanat la instal·lació com més prompte millor de les dues actualitzacions, que ajudaran a protegir els sistemes virtuals Workstation, Player, Fusion, ESXi i ESX.

Notes:

http://www.vmware.com/
CSO-Spain

Font: CSO-España

CSIRT-CV