Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2015
El conegut desenrotllador de software de virtualització VMWare ha publicat actualitzacions per a diversos dels seus productes després de descobrir diverses vulnerabilitats crítiques que podrien comprometre el funcionament i la integritat dels seus productes.
Sis de les set vulnerabilitats detectades afecten VMWare Workstation i Horizon View Client, i es deuen al fet que dos dels seus DLL (TPView.ddl i TPInt.dll) no realitzen una gestió correcta de les assignacions de memòria, la qual cosa podria arribar a suposar que un atacant poguera executar codi arbitrari o provocar una denegació de servici.
La sèptima vulnerabilitat detectada afecta VMWare Workstation, Player i Fusion, a causa d’un error en la validació de les entrades per a crides a comandaments RPC.
Sistemes Afectats:VMWare Workstation i Fusion afectats a causa d’errors en les DLL:
VMWare Workstation, Fusion i Horizon View Client afectats a causa de l’error en la comprovació de dades d’entrada:
CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340, CVE-2015-2341
Solució:Aplicar les actualitzacions següents:
VMware Workstation, Fusion and Horizon View Client updates address critical security issues