Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2016
VMware publica pegats de seguretat per a les seues aplicacions
VMware ha publicat un nou butlletí de seguretat en què es corregeixen 5 fallades detectades en els seus productes, i que podrien permetre l’execució de codi remot.Les dues primeres vulnerabilitats publicades en aquest butlletí afecten VMware Workstation per a Windows i consisteixen en sengles problemes en Tallat ThinPrint que podrien permetre l’execució de codi arbitrari.
El tercer problema rau en la versió d’OSX de les VMware Tools i podria permetre l’escalada de privilegis dins dels guest que tinguen OSX instal·lat.
Les últimes dues vulnerabilitats tornen a tindre a veure amb VMware Workstation per a Windows i consisteixen en problemes que permeten la càrrega de DLL o executables insegurs o maliciosos, per la qual cosa, en aprofitar aquesta vulnerabilitat, es podria aconseguir execució de codi.
Sistemes Afectats:ESXi
VMware Workstation Pro
VMware Workstation Player
VMware Fusion
VMware Tools
CVE-2016-7081, CVE-2016-7082, CVE-2016-7083, CVE-2016-7084, CVE-2016-7079, CVE-2016-7080, CVE-2016-7085, CVE-2016-7086
Solució:Actualitzar les aplicacions afectades amb els pegats de seguretat que s’acaben de publicar.
Notes: