elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en productos VMware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en productos VMware  (Leído 1,294 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en productos VMware
« en: 19 Enero 2014, 01:01 am »

Alex Chapman, Recurity Labs GmbH y Mattia Folador han descubierto varias vulnerabilidades en VMware Workstation, Player, Fusion, ESXi, ESX y Cloud Director que podrían ser aprovechadas por un atacante para causar una denegación de servicios o ataques de tipo 'cross-site request forgery' (CSRF).

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.


La primera de las vulnerabilidades, con CVE-2014-1207, podría causar una dereferencia a puntero nulo al producirse un error al manejar tráfico Network File Copy (NFC). Un atacante remoto podría causar una denegación de servicio a través de tráfico NFC especialmente manipulado. Afecta a VMWARE ESX Versiones 4.0 a 4.1 y VMWARE ESXi versiones 4.0 a 4.1 y 5.0 a 5.5


La siguiente vulnerabilidad, con CVE-2014-1208, se debe a un error al manejar incorrectamente puertos no válidos que podría ser aprovechado por un atacante remoto para causar una denegación de servicio. Afecta a versiones VMWARE Workstation 9.0, VMWARE Player 5.0, VMWARE Fusion 5.0, VMWARE ESX Versiones 4.0 a 4.1 y VMWARE ESXi versiones 4.0 a 4.1 y 5.0 a 5.5


La tercera vulnerabilidad, con CVE-2014-1211, reside en un error en el protocolo HTTP que provocaría que un atacante pudiese engañar a un usuario autentificado mediante un enlace malicioso, lo que causaría la pérdida automática de sesión del usuario. Afecta a VMWARE vCloud Director v 5.1.x


Se han publicado actualizaciones para corregir los problemas en todas las versiones afectadas, disponibles desde la página del aviso de VMWare:
http://www.vmware.com/security/advisories/VMSA-2014-0001.html


Más información
:

VMware Workstation, Player, Fusion, ESXi, ESX and vCloud Director address several security issues
http://www.vmware.com/security/advisories/VMSA-2014-0001.html

Juan Sánchez

jasanchez@hispasec.com

http://unaaldia.hispasec.com/2014/01/multiples-vulnerabilidades-en-productos.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Múltiples vulnerabilidades en Productos Adobe
Noticias
wolfbcn 0 1,590 Último mensaje 18 Junio 2011, 02:11 am
por wolfbcn
Múltiples vulnerabilidades en productos SAP
Noticias
wolfbcn 0 3,261 Último mensaje 22 Abril 2013, 02:27 am
por wolfbcn
Vulnerabilidad de ejecución de código en múltiples productos Autodesk
Noticias
wolfbcn 0 1,767 Último mensaje 25 Julio 2013, 18:47 pm
por wolfbcn
Múltiples problemas en diferentes productos Cisco
Noticias
wolfbcn 0 1,206 Último mensaje 12 Enero 2014, 14:06 pm
por wolfbcn
Múltiples vulnerabilidades en productos Kaspersky
Noticias
wolfbcn 0 3,112 Último mensaje 6 Enero 2017, 01:58 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines