Actualización de seguridad de VMware ESXi, Workstation y Fusion
Fecha de publicación:
29/03/2017
Importancia:
5 -
Crítica
Recursos afectados:
- VMware ESXi 6.5
- VMware ESXi 6.0 U3
- VMware ESXi 6.0 U2
- VMware ESXi 6.0 U1
- VMware ESXi 5.5
- VMware Workstation 12.x
- VMware Fusion 8.x
Descripción:
Se han descubierto varias vulnerabilidades que afectan a los productos VMware ESXi, WMware Workstation y WMware Fusion.
Solución:
Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante.
Detalle:
Las vulnerabilidades solucionadas son:
- Corrupción de memoria en SVGA: un desbordamiento de la pila de memoria en SVGA que permitiría a un guest ejecutar código en el host. Se han asignado los identificadores CVE-2017-4902 y CVE-2017-4903 a esta vulnerabilidad.
- Uso de memoria no inicializada por el controlador de XHCI: permitiría a un invitado ejecutar código en el host. Se ha asignado el identificador CVE-2017-4904 a esta vulnerabilidad.
- Uso de memoria no inicializada: permitiría una fuga de información. Se ha asignado el identificador CVE-2017-4905 a esta vulnerabilidad.
Referencias: