Escalada de directorios en Sony VAIO Media Integrated Server

Las vulnerabilidades pueden ser utilizadas por atacantes remotos para acceder a información sensible dentro de los sistemas afectados o incluso para comprometerlos.

Las vulnerabilidades, descubiertas por Joe Moore de la compañía británica Pentest Limited, han sido confirmadas en las versiones 2.x, 3.x, 4.x y 5.x de este software. Si bien ni Pentest Limited ni la propia Sony han dado información detallada acerca de los errores que provocan estas vulnerabilidades, si han desvelado que uno de ellos se debe a un problema de desbordamiento de búffer, mientras que el otro se debe a un problema de filtrado de entradas que permitiría realizar escaladas de directorios.

La explotación de la primera vulnerabilidad permitiría a un atacante comprometer el sistema ya que podría ejecutar código arbitrario con privilegios de usuario SYSTEM, mientras que la segunda permitiría acceder a información contenida en archivos arbitrarios, con la consiguiente posibilidad de revelar datos potencialmente sensibles.

La compañía recomienda descargar y aplicar el parche oficial (VAIO Media Integrated Server 4.x/5.x Update Program 1.0.00.42120), disponible en la esta dirección.