Descubren vulnerabilidad de DoS en VMWare

09 Octubre 2018
WHITE

Una nueva vulnerabilidad de denegación de servicio (DoS) fue descubierta por Cisco Talos, en la plataforma de virtualización VMWare, específicamente en su función de aceleración 3D, debido a un bucle infinito en un sombreador de renderizado 3D, lo que permite al atacante tener privilegios de usuario y hace que la máquina virtual (VM), otras VM del host, e incluso el propio host, dejen de responder.

La vulnerabilidad, que se encuentra en el sombreador de píxeles de VMWare, puede activarse al proporcionar un sombreador con formato incorrecto en forma de texto o binario, dentro de un sistema operativo invitado de VMware. Además, es posible explotar la vulnerabilidad a través de WEBGL.

Más detalles técnicos, aquí>>

VMWare es ampliamente utilizada y está diseñada para ejecutarse en un sistema operativo normal, permitiendo a los usuarios usar sistemas virtualizados y físicos, simultáneamente.

Mitigaciones

  • Desactiva la función de aceleración 3D del software. En ESXi, no está habilitada en forma predeterminada, pero en Workstation y Fusion, sí. Más información, aquí>>

  • Conoce las reglas de Snort para detectar intentos de explotar esta vulnerabilidad. Ten en cuenta que estas reglas pueden cambiar en espera de información adicional para mitigar el problema.

  • Para obtener información más actualizada, visita tu centro de administración Firepower o Snort.org.

El listado de las CVE se adjunta a continuación:


Tags: #vmware #dos #software #virtualizacion


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.