El día de ayer el equipo de seguridad de VMware liberó notificaciones elaboradas el 18 de septiembre sobre varias vulnerabilidades que afectan los productos VMware ESX Server, VMware Server, VMware Worktstation, VMware ACE y VMware Player.

 

El Equipo de respuesta a emergencias computacionales de Estados Unidos (US-CERT) había dado aviso en su sitio desde el 19 de septiembre y ayer actualizó su alerta, al parecer, con debido a la liberación del aviso por VMware.

Las fallas fueron clasificadas por la compañía como críticas y de acuerdo con el reporte del US-CERT permiten a los atacantes sobrescribir archivos arbitrarios con el objetivo de elevar sus privilegios en el sistema, provocar una condición de negación de servicio o ejecutar código arbitrario en un sistema afectado.

VMware comunicó en su aviso que las versiones actualizadas de todos los productos hospedados y todos los productos ESX 2x y parches de actualizaciones críticas de segridad para ESX 30x están disponibles para descarga.

Luego de la descripción de los posibles problemas que pueden causar las vulnerabilidades, la compañía reconoció que el investigador de McAfee, Rafal Wojtczyk, identificó y reportó las fallas.

Detalles sobre los sistemas afectados y las consecuencias de que sean eventualmente explotadas por no contar con una actualización, se encuentran en el aviso de seguridad de VMware.

El US-CERT se mantiene en un estado de alerta nacional amarillo, el cual representa "Riesgo significativo de ataques terroristas". Esto se puede deber al ataque de hackers sufrido en el sitio del consulado estadunidense en Rusia, ocurrido la semana pasada.