Luego del descubrimiento que presentamos en este blog respecto a la vulnerabilidad descubierta e informada y a la ampliación que cubrimos en otro artículo, tenemos novedades en este importante tema:

Por un lado en el artículo original se ha incorporado un video muy ilustrativo que muestra toda la Prueba de Concepto relativa a VSpace Pro versión 10.

Por el otro continuando con la investigación, Javier Bernardo, comprobó que esta vulnerabilidad afecta a la recientemente aparecida versión 11 de VSpace.

De modo tal que hacer un upgrade de la versión corriente (10) a la nueva (11) no soluciona Nada.

En el artículo original, además de lo expresado, se ha incorporado lo recientemente descubierto respecto a la nueva versión y el video con la Prueba de Concepto pero esta vez relativa a VSpace Pro 11.

Hasta el momento no hay solución concreta para este problema, por lo tanto la recomendación de Kwell, es la que figura en la publicación original y que acá reproducimos:

If we base estimations taking Ncomputing´s own numbers, I quote “…With over 70,000 customers and 20 million daily users in 140 countries…” including government plus that the vendor announces Linux and Citrix compatibility, this vulnerability puts a great number of servers around the world at high risk.

[Suggested Workaround]

Disable Health Monitor Agent Service.

[Suggested Solution]

Patch from vendor for both versions (vSpace Pro 10 and vSpace Pro 11)

Esperamos que luego de las comprobaciones de rigor, el proveedor desarrolle los “patchs” correspondientes a la brevedad.