VENENO
De Wikipedia, la enciclopedia libre
  (Redirigido desde VENOM (vulnerabilidad de seguridad) )
Saltar a navegación Saltar a búsqueda
Este artículo trata sobre la falla de seguridad informática. Para otros usos, consulte Venom (desambiguación) .

VENOM (manipulación de operaciones desatendidas del entorno virtualizado) es una falla de seguridad informática que fue revelada públicamente en 2015 por Jason Geffner de CrowdStrike . [1] La falla se introdujo en 2004 y afectó a las versiones de QEMU , Xen , KVM y VirtualBox desde esa fecha hasta que se corrigió después de la divulgación. [2] [3]

La existencia de la vulnerabilidad se debió a una falla en el controlador de disquete virtual de QEMU . [4]

VENOM está registrado en la base de datos de vulnerabilidades y exposiciones comunes como CVE - 2015-3456 .

Referencias

  1. ^ "Vulnerabilidad de VENOM" . venom.crowdstrike.com . Consultado el 7 de diciembre de 2018 .
  2. ^ Whittaker, Zack (13 de mayo de 2015). "Más grande que Heartbleed, la vulnerabilidad de seguridad 'Venom' amenaza a la mayoría de los centros de datos" . Consultado el 11 de noviembre de 2017 .
  3. ^ Dan Goodin (14 de mayo de 2015). "Un error de máquina virtual extremadamente grave amenaza a los proveedores de la nube en todas partes" . Ars Technica . Consultado el 11 de noviembre de 2017 .
  4. ^ Stone, Jeff (14 de mayo de 2015). "Defecto de seguridad de veneno: error aprovecha la unidad de disquete, pero los investigadores dicen que la amenaza es exagerada" . Tiempos de negocios internacionales . IBT Media . Consultado el 11 de noviembre de 2017 .


Obtenido de " https://en.wikipedia.org/w/index.php?title=VENOM&oldid=1022723817 "
Contribute a better translation