Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2016
VMware publica parches de seguridad para sus aplicaciones
VMware ha publicado un nuevo boletín de seguridad en el que se corrigen 5 fallos detectados en sus productos, y que podrían permitir la ejecución de código remoto.Las dos primeras vulnerabilidades publicadas en este boletín afectan a VMware Workstation para Windows y consisten en sendos problemas en Cortado ThinPrint que podrían permitir la ejecución de código arbitrario.
El tercer problema reside en la versión de OSX de las VMware Tools y podría permitir la escalada de privilegios dentro de los guest que tengan OSX instalado.
Las últimas dos vulnerabilidades vuelven a tener que ver con VMware Workstation para Windows y consisten en problemas que permiten la carga de DLL o ejecutables inseguros o maliciosos, por lo que al aprovechar esta vulnerabilidad se podría conseguir ejecucion de código.
Sistemas Afectados:ESXi
VMware Workstation Pro
VMware Workstation Player
VMware Fusion
VMware Tools
CVE-2016-7081, CVE-2016-7082, CVE-2016-7083, CVE-2016-7084, CVE-2016-7079, CVE-2016-7080, CVE-2016-7085, CVE-2016-7086
Solución:Actualizar las aplicaciones afectadas con los parches de seguridad que se acaban de publicar.
Notas: