VMware parchea fallos de ejecución


El vendedor de virtualización VMware ha lanzado parches de seguridad para sus productos Workstation, Player, Fusion, ESXi y ESX para solucionar dos vulnerabilidades que podrían permitir a los atacantes comprometer el sistema o acabar con una máquina virtual.





La vulnerabilidad más seria se ha identificado como CVE-2012-3288 y surge de una validación inadecuada de entrada de datos cuando carga los archivos en la máquina virtual, ha dicho la compañía.

Los atacantes podrían explotar este error de validación cargando archivos checkpoint especialmente manipulados para disparar un error de corrupción de memoria y ejecutar código arbitrario en el sistema afectado.

VMware ha advertido a sus clientes que actualicen a Workstation 8.0.4, Player 4.0.4 y Fusion 4.1.3 o que instalen los parches disponibles para sus respectivas versiones de ESXi y ESX. La compañía también ha dicho que los clientes deberían evitar importar máquinas virtuales desde fuente no confiables.

La segunda vulnerabilidad que soluciona la actualización de seguridad permitiría que un atacante hiciera caer una máquina virtual enviando tráfico malformado desde un dispositivos virtual remoto.

Los dispositivos virtuales remotos pueden ser CD-ROMs que están disponibles para máquinas virtuales pero que están físicamente conectados a un ordenador portátil. VMware advierte que los dispositivos virtuales remotos se gestionan de manera incorrecta. Los riesgos asociados a esta vulnerabilidad se ven moderados por el hecho de que sólo los usuarios con privilegios de administrador pueden adjuntar un dispositivo remoto a una máquina virtual.

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/



Otras noticias de interés:

Disponible prueba de 0-day en PDF comprometiendo MS-Windows
Mientras Adobe y Microsoft deshojan sus respectivas margaritas, acaba de publicarse la primera prueba de concepto de cómo puede ejecutarse código arbitrario en un Windows XP SP2 completamente actualizado (incluido Explorer 7) sin más que abrir en ...
#Google protege su HTTPS contra posibles ataques
Los servicios de Google con HTTPS incluyen una técnica de codificación especial para evitar futuros ataques de recuperación de claves....
Hackean la web malaya de Kaspersky
Aunque pueda parecer irónico, una de las empresas de software de seguridad con más prestigio del mundo ha sido atacada....
Podría perjudicar a compradores legítimos, Crean herramienta para generar claves ilegales de activación de Windows Vista
Brute Force es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar claves de activación de Windows Vista....
Comienza la III Campaña de Seguridad en la Red
Por tercer año consecutivo, la Asociación de Internautas ha puesto en marcha su Campaña de Seguridad en la Red, que durará hasta el próximo 7 de enero y tiene como lema este año “Por una Red más segura”....
Apple parchea un error en la característica de autocompletado
El recién aparecido Safari 5 de Apple ha sido actualizado con una serie de parches que entre otras cosas solucionan una problemática vulnerabilidad en la característica de autocompletado....
Flame podría ser parte de una familia
Investigaciones recientes indican que el virus informático Flame podría ser parte de una familia mucho más grande de programas maliciosos....
Recomendaciones para redactar mensajes
Esta sugerencia fue enviada por y para una de las lista de correo a la cual estoy suscrito (WEB-AR) del grupos Yahoo. Y quisiera compartirla con todos ustedes, para que de esta forma mejoremos la forma de enviar un email a una lista de correos....
Nuevo troyano secuestra DNS en masa
Investigadores han identificado un nuevo troyano que puede interferir con una amplia gama de dispositivos en una red local, con un exploit que les envía para falsear sitios web aún si se tratan de máquinas aseguradas, completamente emparchadas o q...
Almacenamiento de Datos a Largo Plazo Que Permite Su Consulta Fácil
Aunque la era digital lleva ya un buen camino recorrido, todavía existe un detalle crucial en el cual se debe trabajar: cómo almacenar cantidades enormes de información digital en una forma que permita que las futuras generaciones puedan acceder a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vmware
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra