Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2016
Las dos primeras vulnerabilidades publicadas en este boletín afectan a VMware Workstation para Windows y consisten en sendos problemas en Cortado ThinPrint que podrían permitir la ejecución de código arbitrario.
El tercer problema reside en la versión de OSX de las VMware Tools y podría permitir la escalada de privilegios dentro de los guest que tengan OSX instalado.
Las últimas dos vulnerabilidades vuelven a tener que ver con VMware Workstation para Windows y consisten en problemas que permiten la carga de DLL o ejecutables inseguros o maliciosos, por lo que al aprovechar esta vulnerabilidad se podría conseguir ejecucion de código.
Sistemas Afectados:ESXi
VMware Workstation Pro
VMware Workstation Player
VMware Fusion
VMware Tools
CVE-2016-7081, CVE-2016-7082, CVE-2016-7083, CVE-2016-7084, CVE-2016-7079, CVE-2016-7080, CVE-2016-7085, CVE-2016-7086
Solución:Actualizar las aplicaciones afectadas con los parches de seguridad que se acaban de publicar.
Notas: