Vulnerabilidad crítica en VMware

Un desbordamiento de búfer en el servicio NAT de VMware permite la ejecución remota de código arbitrario. Están disponibles las actualizaciones para corregir la vulnerabilidad.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.

Se ha detectado un desbordamiento de búfer en el servicio NAT de VMware que puede ser explotado a través de peticiones FTP mediante los comandos PORT y EPRT con parámetros excesivamente largos. A efectos prácticos, es posible la ejecución de código arbitrario con máximos privilegios y el consiguiente compromiso del sistema.

La vulnerabilidad afecta a las diferentes versiones de VMware Workstation, GSX Server, ACE y Player para plataformas Windows, Linux y Solaris.

Desde Hispasec recomendamos la actualización inmediata a las nuevas versiones que corrigen la vulnerabilidad:

VMware Workstation 5.5.1

VMware GSX Server 3.2.1

VMware ACE 1.0.2

VMware Player 1.0.1

Disponibles para descarga en http://www.vmware.com/download/ Aunque se recomienda la actualización, también puede mitigarse la vulnerabilidad desactivando el servicio NAT, tal y como se describe en http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2002