Las vulnerabilidades pueden ser utilizadas por atacantes remotos para acceder a información sensible dentro de los sistemas afectados o incluso para comprometerlos.
Las vulnerabilidades, descubiertas por Joe Moore de la compañía británica Pentest Limited, han sido confirmadas en las versiones 2.x, 3.x, 4.x y 5.x de este software. Si bien ni Pentest Limited ni la propia Sony han dado información detallada acerca de los errores que provocan estas vulnerabilidades, si han desvelado que uno de ellos se debe a un problema de desbordamiento de búffer, mientras que el otro se debe a un problema de filtrado de entradas que permitiría realizar escaladas de directorios.
La explotación de la primera vulnerabilidad permitiría a un atacante comprometer el sistema ya que podría ejecutar código arbitrario con privilegios de usuario SYSTEM, mientras que la segunda permitiría acceder a información contenida en archivos arbitrarios, con la consiguiente posibilidad de revelar datos potencialmente sensibles.
La compañía recomienda descargar y aplicar el parche oficial (VAIO Media Integrated Server 4.x/5.x Update Program 1.0.00.42120), disponible en la esta dirección.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…