VMware ha lanzado un importante parche para su producto VMware View, que corrige una grave vulnerabilidad que permite a un usuario no autorizado acceder a los ficheros de sistema del servidor en cuestión.
Esta grave vulnerabilidad, descubierta por Digital Defense días atrás permite al atacante acceder y descargar cualquier fichero de sistema del servidor a través del VMware View. Este software permite dar acceso a determinadas máquinas virtuales, muchas veces para demostraciones de productos. El problema de permisos aparece por ejemplo cuando un usuario guest en una determinada máquina virtual (a través de VMware View) con unos permisos restringidos puede acceder al resto de ficheros independientemente de los permisos designados previamente.
Aunque se recomienda aplicar el parche inmediatamente, en caso que no sea posible se recomienda activar en un IPS el bloqueo de los ataques transversales de directorio o desactivar el servidor de seguridad, lo cual impedirá conexiones desde redes desde fuera de la zona de confianza. Tenéis disponible el parche en el siguiente link.