Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2015
Múltiples vulnerabilitats en productes VMWare
S'han descobert set vulnerabilitats en producctos VMWare classificades com a crítiques que podrien permetre a un atacant provocar una denegació de servici o executar codi arbitrari.El conegut desenrotllador de software de virtualització VMWare ha publicat actualitzacions per a diversos dels seus productes després de descobrir diverses vulnerabilitats crítiques que podrien comprometre el funcionament i la integritat dels seus productes.
Sis de les set vulnerabilitats detectades afecten VMWare Workstation i Horizon View Client, i es deuen al fet que dos dels seus DLL (TPView.ddl i TPInt.dll) no realitzen una gestió correcta de les assignacions de memòria, la qual cosa podria arribar a suposar que un atacant poguera executar codi arbitrari o provocar una denegació de servici.
La sèptima vulnerabilitat detectada afecta VMWare Workstation, Player i Fusion, a causa d’un error en la validació de les entrades per a crides a comandaments RPC.
Sistemes Afectats:VMWare Workstation i Fusion afectats a causa d’errors en les DLL:
- VMware Workstation 10.x, 11.x (versió Windows)
- VMware Player 6.x, 7.x (versió Windows)
- VMware Horizon Client for Windows 3.3.x, 3.2.x (versió Windows)
- VMware Horizon Client for Windows (with local mode) 5.x (versió Windows)
VMWare Workstation, Fusion i Horizon View Client afectats a causa de l’error en la comprovació de dades d’entrada:
- VMware Workstation 10.x
- VMware Player 6.x
- Fusion 7.x (versió OSX)
- Fusion 6.x (versió OSX)
CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340, CVE-2015-2341
Solució:Aplicar les actualitzacions següents:
VMware Workstation, Fusion and Horizon View Client updates address critical security issues