Nuevas vulnerabilidades en VMware

23/07/2018
La explotación de estas vulnerabilidades permiten revelar información local sensible y causar una denegación de servicio en los productos afectados.

Riesgo: Alto Alto
Sistemas afectados:
  • VMware Horizon View Agent en la versión 7.5.1 o anterior.

  • VMware ESXi, Workstation, y Fusion.

Descripción:

Se han identificado dos vulnerabilidades de las cuales una se encuentra en los agentes de VMware Horizon View debido a un registro de credenciales inseguro en el fichero vmmsi.log al utilizar una cuenta distinta a la cuenta utilizada en la instalación. La segunda vulnerabilidad se produce por un problema de eliminación de referencias del puntero en el controlador RPC, permitiendo que los atacantes puedan bloquear las máquinas virtuales causando una denegación del servicio.

Referencias (CVE):
Solución:

Aplicar los parches publicados por VMware. Documentación y descarga aquí.

Notas:

Más información de la Alerta aquí.