VMware parchea fallos de ejecución


El vendedor de virtualización VMware ha lanzado parches de seguridad para sus productos Workstation, Player, Fusion, ESXi y ESX para solucionar dos vulnerabilidades que podrían permitir a los atacantes comprometer el sistema o acabar con una máquina virtual.





La vulnerabilidad más seria se ha identificado como CVE-2012-3288 y surge de una validación inadecuada de entrada de datos cuando carga los archivos en la máquina virtual, ha dicho la compañía.

Los atacantes podrían explotar este error de validación cargando archivos checkpoint especialmente manipulados para disparar un error de corrupción de memoria y ejecutar código arbitrario en el sistema afectado.

VMware ha advertido a sus clientes que actualicen a Workstation 8.0.4, Player 4.0.4 y Fusion 4.1.3 o que instalen los parches disponibles para sus respectivas versiones de ESXi y ESX. La compañía también ha dicho que los clientes deberían evitar importar máquinas virtuales desde fuente no confiables.

La segunda vulnerabilidad que soluciona la actualización de seguridad permitiría que un atacante hiciera caer una máquina virtual enviando tráfico malformado desde un dispositivos virtual remoto.

Los dispositivos virtuales remotos pueden ser CD-ROMs que están disponibles para máquinas virtuales pero que están físicamente conectados a un ordenador portátil. VMware advierte que los dispositivos virtuales remotos se gestionan de manera incorrecta. Los riesgos asociados a esta vulnerabilidad se ven moderados por el hecho de que sólo los usuarios con privilegios de administrador pueden adjuntar un dispositivo remoto a una máquina virtual.

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/



Otras noticias de interés:

Surgen dos nuevos malware para Mac
La empresa de seguridad Sophos ha encontrado un gusano y un troyano desarrollados específicamente para el sistema operativo de Apple....
Documental sobre las Guerras Cibernéticas
Un excelente documental sobre las ciber guerrillas realizado por el canal de televisión Odisea (especializado en documentales). Aquí se trata del caso de Estonia, el país que en el 2007 sufrió uno de los mas grandes ciber ataques registrados hast...
Google lanza repositorios para GNU/Linux
Google ha lanzado repositorios para instalar y actualizar sus programas en GNU/Linux....
Vulnerabilidad en tablas hash afecta a todas las tecnologías web
Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio. ...
La seguridad de la información sortea la crisis
Las organizaciones siguen invirtiendo en seguridad al mismo ritmo que antes e incluso con más fuerza....
Oracle sabía las vulnerabilidades de Java 7 desde hace meses
Según unos investigadores, Oracle fue notificada en abril sobre las vulnerabilidades de día 0 en Java 7 explotadas ahora por los piratas informáticos. ...
Aniversario del "bug" informático
Mañana, 9 de septiembre, se cumple el aniversario del primer bug informático documentado de la historia. El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores moderno...
OPENOFFICE.ORG: CUMPLE SU 4º AÑO
OpenOffice.org celebra su cuarto cumpleaños enfocándose al futuro. OpenOffice.org es el proyecto de código abierto más importante del mundo. Estas palabras, pronunciadas por el fundador de GNOME y Novell Ximian CTO, Miguel de Icaza, en el primer ...
Rapidshare obligado a filtrar archivos
La Alta Corte Regional de Hamburgo ha ordenado a Rapidshare a establecer un sistema de filtrado que evite a los usuarios subir ficheros protegidos por derechos de autor....
Ejecución de código arbitrario en VLC Player
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vmware
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra