Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2015
Múltiples vulnerabilidades en productos VMWare
Descubiertas siete vulnerabilidades en productos VMWare clasificadas como críticas que podrían permitir a un atacante provocar una denegación de servicio o ejecutar código arbitrario.El conocido desarrollador de software de virtualización VMWare ha publicado actualizaciones para varios de sus productos después de descubrir varias vulnerabilidades críticas, que podrían comprometer el funcionamiento e integridad de sus productos.
Seis de las siete vulnerabilidades detectadas afectan a VMWare Workstation y Horizon View Client, y son debidas a que dos de sus DLLs (TPView.ddl y TPInt.dll) no realizan una gestión correcta de las asignaciones de memoria, lo que podría llegar a suponer que un atacante pudiera ejecutar código arbitrario, o provocar una denegación de servicio.
La séptima vulnerabilidad detectada afecta a VMWare Workstation, Player y Fusion, debido a un fallo en la validación de las entradas para llamadas a comandos RPC.
Sistemas Afectados:VMWare Workstation y Fusion afectados debido a fallos en las DLLs:
- VMware Workstation 10.x, 11.x (versión Windows)
- VMware Player 6.x, 7.x (versión Windows)
- VMware Horizon Client for Windows 3.3.x, 3.2.x (versión Windows)
- VMware Horizon Client for Windows (with local mode) 5.x (versión Windows)
VMWare Workstation, Fusion y Horizon View Client afectados debido al fallo en la comprobación de datos de entrada:
- VMware Workstation 10.x
- VMware Player 6.x
- Fusion 7.x (versión OSX)
- Fusion 6.x (versión OSX)
CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340, CVE-2015-2341
Solución:Aplicar las siguientes actualizaciones:
VMware Workstation, Fusion and Horizon View Client updates address critical security issues: