VMWare ha publicado actualizaciones para casi todos sus productos. Estas
\nnuevas versiones corrigen un total de hasta veinte problemas de
\nseguridad que pueden llegar a permitir a atacantes tomar el control de
\nsistemas donde se ejecuten estas aplicaciones.<\/p>\n
Uno de los fallos, por ejemplo, se basa en el sistema DHCP de VMWare. Un
\natacante podr\u00c3\u00ada enviar datos especialmente manipulados, provocar un
\ndesbordamiento de enteros y ejecutar c\u00c3\u00b3digo arbitrario con los
\nprivilegios de SYSTEM (bajo Windows).<\/p>\n
Otra vulnerabilidad permite a un atacante local con privilegios de
\nadministrador en el sistema hu\u00c3\u00a9sped, provocar una corrupci\u00c3\u00b3n en memoria
\nen el proceso del host y ejecutar c\u00c3\u00b3digo arbitrario en el sistema
\nprincipal.<\/p>\n
Adem\u00c3\u00a1s, existen otras vulnerabilidades que permitir\u00c3\u00adan a un atacante
\ncausar una denegaci\u00c3\u00b3n de servicio o sobrescribir ficheros arbitrarios
\ndel sistema, elevar privilegios….<\/p>\n
Aparte de estos problemas espec\u00c3\u00adficos, se corrigen otras
\nvulnerabilidades de terceros conocidas, de componentes que incluyen los
\nproductos VMware (ESX) y que ahora son actualizados. Entre otros, se
\ncorrigen fallos en BIND, krb5, vixie-cron, shadow-utils, samba…<\/p>\n
Se recomienda a todo el que administre sistemas con entornos virtuales
\nactualice de inmediato todos los productos VMWare, para evitar que el
\nsistema que los aloja quede comprometido. Se ven afectados ESX versiones
\n2.x y 3.x. VMware workstation versiones 5.x y 6.x, VMware Server
\nversiones 1.x, VMware ACE versiones 1.x y 2.x y VMware Player 1.x y 2.x.<\/p>\n
Fuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"
VMWare ha publicado actualizaciones para casi todos sus productos. Estas nuevas versiones corrigen un total de hasta veinte problemas de seguridad que pueden llegar a permitir a atacantes tomar el control de sistemas donde se ejecuten estas aplicaciones. Uno de los fallos, por ejemplo, se basa en el sistema DHCP de VMWare. Un atacante podr\u00c3\u00ada […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-261","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=261"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/261\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}