Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 
19/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware Unified Access Gateway 2.8.X
  • VMware Horizon View Client for Windows 7.X y 6.2.X
  • VMware Workstation 12.X
Descripción: 

Se han publicado actualizaciones de VMware Unified Access Gateway, Horizon View y Workstation que resuelven múltiples vulnerabilidades de seguridad. 

Solución: 

Actualizar a las siguientes versiones que solucionan estas vulnreabilidades: 

  • VMware Unified Access Gateway 2.8.1
  • VMware Horizon View Client for Windows 7.1.0 y 6.2.4
  • VMware Workstation 12.5.3
Detalle: 

El detalle de las vulnerabilidades resueltas es el siguiente:

  • Desbordamiento de búfer: Unified Access Gateway y Horizon View son susceptibles de un desbordamiento de búfer lo que podría permitir a un atacante remoto la ejecución de código arbitrario.
  • Desbordamiento de búfer via Cortado ThinPrint: VMware Workstation y Horizon View Client están afectados por varios desbordamientos de búfer causados por un tratamiento inadecuado de los parámetros de entrada en TPView.dll y que podrían permitir a un atacante local la ejecución de código o provocar una denegación de servicio en el sistema Windows que ejecute el software afectado. Esta vulnerabilidad sólo es explotable si la opción de virtual printing se ha habilitado.
  • Lectura/escritura fuera de rango via Cortado ThinPrint: VMware Workstation y Horizon View Client contienen varias vulnerabilidades de escritura/lectura fuera de rango causados por or un tratamiento inadecuado de los parámetros de entrada en TPView.dll y que podrían permitir a un atacante local la ejecución de código o provocar una denegación de servicio en el sistema Windows que ejecute el software afectado. Esta vulnerabilidad sólo es explotable si la opción de virtual printing se ha habilitado.
  • Desbordamiento de entero via Cortado ThinPrint: VMware Workstation y Horizon View Client están afectados por varios desbordamientos de entero causados por or un tratamiento inadecuado de los parámetros de entrada en TPView.dll y que podrían permitir a un atacante local la ejecución de código o provocar una denegación de servicio en el sistema Windows que ejecute el software afectado. Esta vulnerabilidad sólo es explotable si la opción de virtual printing se ha habilitado.