Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de VMware ESXi, Workstation y Fusion

Actualización de seguridad de VMware ESXi, Workstation y Fusion

Fecha de publicación: 
29/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware ESXi 6.5
  • VMware ESXi 6.0 U3
  • VMware ESXi 6.0 U2
  • VMware ESXi 6.0 U1
  • VMware ESXi 5.5
  • VMware Workstation 12.x
  • VMware Fusion 8.x
Descripción: 

Se han descubierto varias vulnerabilidades que afectan a los productos VMware ESXi, WMware Workstation y WMware Fusion.

Solución: 

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.

Detalle: 

Las vulnerabilidades solucionadas son:

  • Corrupción de memoria en SVGA: un desbordamiento de la pila de memoria en SVGA que permitiría a un guest ejecutar código en el host. Se han asignado los identificadores CVE-2017-4902 y CVE-2017-4903 a esta vulnerabilidad.
  • Uso de memoria no inicializada por el controlador de XHCI: permitiría a un invitado ejecutar código en el host. Se ha asignado el identificador CVE-2017-4904 a esta vulnerabilidad.
  • Uso de memoria no inicializada: permitiría una fuga de información. Se ha asignado el identificador CVE-2017-4905 a esta vulnerabilidad.