Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/11/2017

VMware recomienda actualización inmediatamente

El software de virtualización ha detectado vulnerabilidades importantes en su herramienta

VMware es una herramienta de virtualización muy famosa ya que es usada tanto en entornos personales como profesionales. Hoy nos llega una alerta que indica que debemos actualizar inmediatamente este software para evitar Cross-Site Scripting, Ejecución Remota de Código y Denegaciones de Servicios múltiples.

Fuente de la alerta aquí.

Sistemas Afectados:

• VMware NSX para vSphere, versiones anteriores a la 6.2.9
• VMware NSX para vSphere, versiones anteriores a la 6.3.5
• Horizon View Client para Windows
• VMWare Fusion
• VMWare Workstation

Referencias:

CVE-2017-4929, CVE-2017-4934, CVE-2017-4935, CVE-2017-4936, CVE-2017-4937, CVE-2017-4938, CVE-2017-4939

Solución:

Actualizar a las últimas versiones de cada uno de los software previamente propuestos

Notas: None

CSIRT-CV