Esta vulnerabilidad afecta al producto VMware View Server. El problema de seguridad detectado provocaría que terceras personas que no hubiesen iniciado sesión,
pudiesen tener acceso a todos los ficheros que se encontrasen en los servidores de la máquina afectada, llegando a poder exponer información sensible del usuario. La compañía ya ha puesto a disposición de los usuarios una solución ante este problema.
Dicho programa permite a los usuarios tener dos servidores, el primero de ellos sería View Connection Server y el otro sería View Security Server. Ambos se encuentran afectados por un problema que permitiría a una tercera persona acceder al listado de servidores sin haber iniciado sesión, lo que le daría acceso total a los servidores virtuales creados. Cabe matizar que el acceso total sería únicamente a los ficheros contenidos en éste, ya que no podría modificar la información de los mismos.
Dicho programa permite a los usuarios tener dos servidores, el primero de ellos sería View Connection Server y el otro sería View Security Server. Ambos se encuentran afectados por un problema que permitiría a una tercera persona acceder al listado de servidores sin haber iniciado sesión, lo que le daría acceso total a los servidores virtuales creados. Cabe matizar que el acceso total sería únicamente a los ficheros contenidos en éste, ya que no podría modificar la información de los mismos.
Como comentábamos con anterioridad, VMware ya ha puesto a disposición del usuario un parche de seguridad que soluciona el problema. Por lo que parece ser, el problema estaba provocado por el servidor de seguridad de ambas herramientas, por lo que uno de los pasos que se siguen en esta actualización es la desactivar dicho servidor hasta encontrar una solución. La supresión de este servidor se debe complementar, tal y como se indica, con la utilización de software cortafuegos.
También se toma bloquea el acceso al directorio de servidores para así poder tener acceso a los ficheros contenidos en cada una de ellas.
También se toma bloquea el acceso al directorio de servidores para así poder tener acceso a los ficheros contenidos en cada una de ellas.
No hay comentarios:
Publicar un comentario