ID del Artículo : S1Q3442 / Última Modificación : 25/06/2021

Actualización de seguridad del programa de las Computadoras Personales VAIO®

    Estimado Cliente de Sony,

    Sony ha identificado recientemente una vulnerabilidad en el software asociado con el desbordamiento del buffer (buffer overflow) en el software de conexión a la red instalado en algunas computadoras personales de VAIO. Una actualización de seguridad para este problema ha sido publicada y Sony recomienda que todos los clientes que tengan Modelos afectados instalen inmediatamente la actualización.

    Modelos afectados

    Computadoras personales VAIO que salieron a la venta entre Junio de 2011 y Enero de 2012 que tienen el software pre instalado de VAIO Easy Connect versión 1.0.0 o 1.1.0.

    Vulnerabilidad

    La vulnerabilidad podría permitir que un código arbitrario se ejecute en los Modelos afectados al navegar por un sitio web creado por un atacante malintencionado.

    Nota: Hasta el 5 de Enero, 2012 no se han registrado denuncias de casos donde usuarios se han aprovechado de esta vulnerabilidad.

    Solución

    Sony ha publicado una actualización de seguridad para resolver este problemas en los Modelos afectados. Sony recomienda que todos los clientes que tengan Modelos afectados, instalen inmediatamente la última versión del software utilizando la Actualización de VAIO.
    Nota: Si utiliza los ajustes predefinidos de Actualización de VAIO (VAIO update), la actualización se instalará automáticamente.

    El programa de actualización también está disponible para la descargar de la página de Controladores y Software de los Modelos afectados.

    Reconocimientos

    Sony desea agradecer a High-Tech Bridge SA Security Research Lab por reportar este problema y trabajar con Sony para ayudar a proteger a nuestros clientes.