Alex Chapman, Recurity Labs GmbH y Mattia Folador han descubierto varias vulnerabilidades en VMware Workstation, Player, Fusion, ESXi, ESX y Cloud Director que podrían ser aprovechadas por un atacante para causar una denegación de servicios o ataques de tipo 'cross-site request forgery' (CSRF).
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
La primera de las vulnerabilidades, con CVE-2014-1207, podría causar una dereferencia a puntero nulo al producirse un error al manejar tráfico Network File Copy (NFC). Un atacante remoto podría causar una denegación de servicio a través de tráfico NFC especialmente manipulado. Afecta a VMWARE ESX Versiones 4.0 a 4.1 y VMWARE ESXi versiones 4.0 a 4.1 y 5.0 a 5.5
La siguiente vulnerabilidad, con CVE-2014-1208, se debe a un error al manejar incorrectamente puertos no válidos que podría ser aprovechado por un atacante remoto para causar una denegación de servicio. Afecta a versiones VMWARE Workstation 9.0, VMWARE Player 5.0, VMWARE Fusion 5.0, VMWARE ESX Versiones 4.0 a 4.1 y VMWARE ESXi versiones 4.0 a 4.1 y 5.0 a 5.5
La tercera vulnerabilidad, con CVE-2014-1211, reside en un error en el protocolo HTTP que provocaría que un atacante pudiese engañar a un usuario autentificado mediante un enlace malicioso, lo que causaría la pérdida automática de sesión del usuario. Afecta a VMWARE vCloud Director v 5.1.x
Se han publicado actualizaciones para corregir los problemas en todas las versiones afectadas, disponibles desde la página del aviso de VMWare:
http://www.vmware.com/security/advisories/VMSA-2014-0001.html
Más información:
VMware Workstation, Player, Fusion, ESXi, ESX and vCloud Director address several security issues
http://www.vmware.com/security/advisories/VMSA-2014-0001.html
Juan Sánchez
jasanchez@hispasec.com
http://unaaldia.hispasec.com/2014/01/multiples-vulnerabilidades-en-productos.html