Avisos 18 de June, 2012

Vulnerabilitats a VMware

Els fabricant VMware ha publicat un avís de seguretat per als seus productes als seus productes de virtualització orientats a l'escriptori i a servidors. Les vulnerabilitats solucionades podrien ser aprofitades per prendre el control de l'entorn amfitrió des de les màquines virtuals.

Recursos afectats:
VMware Workstation 8.0.3
 VMware Workstation 7.1.5
 VMware Player 4.0.3
 VMware Player 3.1.5
 VMware Fusion 4.1.2
 VMware ESXi 5.0 sense pegat ESXi500-201206401-SG
 VMware ESXi 4.1 sense pegat ESXi410-201206401-SG
 VMware ESXi 4.0 sense pegat ESXi400-201206401-SG
 VMware ESXi 3.5 sense pegat ESXe350-201206401-I-SG
 VMware ESX 4.1 sense pegat ESX410-201206401-SG
 VMware ESX 4.0 sense pegat ESX400-201206401-SG
 VMware ESX 3.5 sense pegat ESX350-201206401-SG
 

Impacte: Execució remota de codi, escalada de privilegis, denegació de servei.

Solució:

Instal·lar les actualitzacions i pegats indicats en els avisos de seguretat del fabricant.
 
Possibles mitigacions:
 Evitar carregar màquines virtuals de fonts no fiables.
 No atorgar privilegis d'administració en el sistema operatiu de les màquines virtuals a usuaris no fiables.
 No permetre la connexió de dispositius remots no fiables a les màquines virtuals.
 

Detall:
VMSA-2012-0011: actualització per resoldre dos problemes de seguretat: CVE-2012-3288: possible corrupció de memòria per una anomalia a la validació de les dades d'entrada en la carrega d'arxius de tipus Checkpoint. Això podria permetre a un atacant amb la possibilitat de carregar aquest tipus de fitxers amb caire maliciós a la màquina virtual, executar codi al sistema amfitrió.
 CVE-2012-3289: anomalia en el tractament de la informació que provingui d'un dispositiu remot (CD-ROM, teclat, etc. que es connecta virtualment a una màquina virtual encara que físicament estigui connectada a una màquina remota). Això pot permetre a un atacant provocar un tancament inesperat de la màquina virtual, i per tant una denegació de servei.
 

Referències
 Avís de seguretat VMSA-2012-0011 de VMware
 http://www.vmware.com/security/advisories/VMSA-2012-0011.html

Publicat a: Avisos
Tags: VMware