Múltiples vulnerabilidades en productos de VMware

Fecha de publicación:

17/11/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware NSX para vSphere, versiones anteriores a la 6.2.9
VMware NSX para vSphere, versiones anteriores a la 6.3.5
Horizon View Client para Windows
VMWare Fusion
VMWare Workstation

Descripción:

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían ser utilizadas para ejecutar código de manera remota o provocar una denegación de servicio en los sistemas afectados.

Solución:

Se recomienda la actualización a la ultima versión de los productos afectados. Puede encontrar los enlaces de descarga así como la documentación correspondiente en los sitios de la sección Referencias de este aviso.

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Cross-Site Scripting (XSS) en NSX Edge puede ser utilizado para obtener información sensible.
Ejecución remota de código en VMware Workstation and Fusion.
Denegación de servicio y ejecución remota de código en VMWare Workstation ejecutado en un entorno Windows.
Denegación de servicio y ejecución remota de código por un fallo en el parseador JPEG2000 en la librería TPView.dll en VMWare Workstation y en Horizon View Client.
Referencia a puntero nulo en VMWare Workstation y Fusion.

Referencias:

VMSA-2017-0019

VMSA-2017-0018

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal