En una alerta difundida por el United States Computer Emergency Readiness Team (US-CERT), la empresa de virtualización VMware ha reportado, una vulnerabilidad en la plataforma de control servicios de protocolos Openwsman. Concretamente se ven afectados los sistemas con openwsman 2.0.0 en ESX 3.5 y ESXi 3.5.

Esta vulnerabilidad puede permitir o causar desbordamientos de buffer mientras se decodifican los encabezados básicos de HTTP, pudiendo ser explotados por usuarios sin permisos en el sistema. Todos los sistemas que contengan una versión anterior al openwsman 2.0.0 no están afectados por esta vulnerabilidad. Se recomienda a todos los usuarios  que lean el aviso emitido por VMware para comprobar la afectación y solución al problema de sus sistemas.

Fuente: US-CERT

Noticias relacionadas:

Apple lanza Mac OS 10.5.5 Leopard con gran variedad de correcciones

Vulnerabilidad en Zone Alarm Security Suite

Corrección de vulnerabilidades en Chrome, se recomienda actualizar

Artículos relacionados:

1. Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP
2. Descubierta una vulnerabilidad en Mozilla Firefox 3.6 considerada como crítica.
3. Vulnerabilidad de seguridad crítica descubierta en Internet Explorer
4. Descubierta y corregida una vulnerabilidad de seguridad en Google Buzz
5. Una nueva vulnerabilidad de seguridad en Internet Explorer podría permitir la ejecución de código remoto