Inicio / Blog
Publicado el 15 septiembre 2016

Múltiples vulnerabilidades en productos VMware

Importancia:
Crítica

Recursos afectados:

  • ESXi 6.0 y 5.5
  • VMware Workstation Pro 12.x para Windows
  • VMware Workstation Player12.x para Windows
  • VMware Fusion 8.5.0
  • VMware Tools 10.x y 9.x para OSX

Descripción:

VMware ha anunciado múltiples vulnerabilidades que afectan a sus productos VMware ESXi, Workstation, Fusion, y Tools que podrían permitir la ejecución de código en los sistemas afectados.

Solución:

Puede consultar y descargar los parches para los productos afectados en la página web de VMware

Detalle:

Las vulnerabilidades anunciadas por VMware para sus productos son las siguientes:

  • Desbordamiento de búfer en VMware Workstation a través de Cortado ThinPrint. El fallo puede ser aprovechado para, además de provocar un desbordamiento de búfer, ejectuar código en el sistema Windows con VMware Workstation desde una máquina virtual con Windows.
  • Corrupcion de memoria en VMware Workstation a través de Cortado ThinPrint. El fallo puede ser aprovechado mediante la corrupción de memoria en una máquina virtual Windows al manejar ficheros EMF, fuentes TrueType embebidas en EMFSPOOL e imágenes JPEG2000 en tcpview.dll.
  • Vulnerabilidad de referencia a nulo en VMware Tools. Las funciones de aceleración grafica utilizadas en OSX por VMware Tools pueden resultar en una referencia a nulo, que permite una escalada local de privilegios en la máquina virtual.
  • Secuestro de DLL en el instalador de VMware Workstation. El instalador de VMware Workstation permite a un atacante secuestrar una DLL de la aplicación y cargar otra diferente, pudiendo ejecutar código arbitrario durante dicha instalación.

 

Fuente: INCIBE

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Múltiples vulnerabilidades en BIND Fecha de publicación: 25/04/2019 Importancia: Alta Recursos afectados: BIND, versiones desde la 9.9.0 hasta la 9.10.8-P1, desde la 9.11.0 hasta la 9.11.6, desde la 9.12.0 hasta la 9.12.4 y...
Múltiples vulnerabilidades en Apache HTTP Server Fecha de publicación: 02/04/2019 Importancia:Alta Recursos afectados: Apache HTTP Server, versiones 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4...
Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 19/05/2017 Importancia: Alta Recursos afectados: VMware Workstation Pro 12.x VMware Workstation Player 12.x Descripción: Se ha alertado de múltiples vulnerab...
Elevación de privilegios en Git Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado pa...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.