Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 
10/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware Workstation anteriores a 11.1.1
  • VMware Workstation anteriores a 10.0.6
  • VMware Player anteriores a 7.1.1
  • VMware Player anteriores a 6.0.6
  • VMware Fusion anteriores a 7.0.1
  • VMware Fusion anteriores a 6.0.6
  • VMware Horizon Client for Windows anteriores a 3.4.0
  • VMware Horizon Client for Windows anteriores a 3.2.1
  • VMware Horizon Client for Windows (con modo local) anteriores a 5.4.1
Descripción: 

Se ha alertado de múltiples vulnerabilidades críticas en varios productos de VMware.

Detalle: 

Los fallos identificados se pueden clasificar en dos tipos:

Problemas en el manejo de la memoria de VMware Workstation y cliente Horizon.

Dos dll de estos productos no manejan correctamente el direccionamiento de memoria. Esto puede permitir a un usuario no autenticado la ejecución de código o provocar una denegación de servicio en el sistema afectado. Se han reservado los siguientes identificadores: CVE-2012-0897, CVE-2015-2336, CVE-2015-2338, CVE-2015-2339, CVE-2015-2337 y CVE-2015-2340.

Denegación de servicio en VMware Workstation, Player y Fusion.

Este software tienen un problema con la validación de comandos RPC, lo que podría generar una denegación de servicio en el SO sobre el que se instala el software. Se ha asignado el identificador CVE-2015-2341 para esta vulnerabilidad. Las versiones de VMware Workstation 11.x y VMware Playes 7.x no se ven afectadas por el fallo.