Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
15/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware ESXi en sus versiones 5.5, 6.0 y 6.5
  • VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
  • VMware Workstation Pro/Player en sus versiones 12.x
  • VMware Fusion Pro y Fusion en sus versiones 8.x
Descripción: 

Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.

Solución: 

La compañía VMware ha publicado actualizaciones de software las cuales solucionan las vulnerabilidades de cada uno de los productos afectados.

Para solucionar los problemas de seguridad de los productos VMware ESXi puedes descargar las actualizaciones desde aquí.

Si lo que te interesa es actualizar el producto VMware vCenter Server, puedes descargar la actualización desde aquí.

En el caso de querer actualizar los productos VMware Workstation Player o VMware Workstation Pro puedes encontrar las actualizaciones en este enlace para el primero o en este otro para el segundo.

Por último, si quieres encontrar las actualizaciones del producto VMware Fusion Pro o VMware Fusion tienes que acceder aquí.

Detalle: 
  • Escritura fuera de límites: VMware ESXi, Workstation y Fusion contienen esta vulnerabilidad la cual puede permitir a un atacante infiltrado en el entorno virtualizado la ejecución arbitraria de código en el sistema operativo anfitrión. Se ha reservado el identificador CVE-2017-4924 para esta vulnerabilidad.
  • Desreferencia de puntero nulo: VMware ESXi, Workstation y Fusion contienen esta vulnerabilidad la cual ocurre en el manejo de petición RPC por parte del huésped. La explotación de esta vulnerabilidad puede permitir a atacantes con privilegios de usuario hacer caer la ejecución de la máquina virtual. Se ha reservado el identificador CVE-2017-4925 para esta vulnerabilidad.
  • Scripts de sitios cruzados: VMware vCenter H5 Client contiene esta vulnerabilidad la cual permite a un atacante con privilegios de usuario inyectar código JavaScript malicioso el cual será ejecutado cuando otro usuario acceda a la página infectada. Se ha reservado el identificador CVE-2017-4926 para esta vulnerabilidad.