Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2015
El conocido desarrollador de software de virtualización VMWare ha publicado actualizaciones para varios de sus productos después de descubrir varias vulnerabilidades críticas, que podrían comprometer el funcionamiento e integridad de sus productos.
Seis de las siete vulnerabilidades detectadas afectan a VMWare Workstation y Horizon View Client, y son debidas a que dos de sus DLLs (TPView.ddl y TPInt.dll) no realizan una gestión correcta de las asignaciones de memoria, lo que podría llegar a suponer que un atacante pudiera ejecutar código arbitrario, o provocar una denegación de servicio.
La séptima vulnerabilidad detectada afecta a VMWare Workstation, Player y Fusion, debido a un fallo en la validación de las entradas para llamadas a comandos RPC.
Sistemas Afectados:VMWare Workstation y Fusion afectados debido a fallos en las DLLs:
VMWare Workstation, Fusion y Horizon View Client afectados debido al fallo en la comprobación de datos de entrada:
CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340, CVE-2015-2341
Solución:Aplicar las siguientes actualizaciones:
VMware Workstation, Fusion and Horizon View Client updates address critical security issues: