Múltiples vulnerabilidades en productos de VMware

Fecha de publicación:

17/11/2017

Importancia:

5 - Crítica

Recursos afectados:

VMware NSX para vSphere, versiones anteriores a la 6.2.9
VMware NSX para vSphere, versiones anteriores a la 6.3.5
Horizon View Client para Windows
VMWare Fusion
VMWare Workstation

Descripción:

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían ser utilizadas para ejecutar código de manera remota o provocar una denegación de servicio en los sistemas afectados.

Solución:

Se recomienda la actualización a la ultima versión de los productos afectados. Puede encontrar los enlaces de descarga así como la documentación correspondiente en los sitios de la sección Referencias de este aviso.

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Cross-Site Scripting (XSS) en NSX Edge puede ser utilizado para obtener información sensible.
Ejecución remota de código en VMware Workstation and Fusion.
Denegación de servicio y ejecución remota de código en VMWare Workstation ejecutado en un entorno Windows.
Denegación de servicio y ejecución remota de código por un fallo en el parseador JPEG2000 en la librería TPView.dll en VMWare Workstation y en Horizon View Client.
Referencia a puntero nulo en VMWare Workstation y Fusion.

Referencias:

VMSA-2017-0019

VMSA-2017-0018

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en productos de VMware

Ejecución remota de código en VMware vRealize Business for Cloud

Múltiples vulnerabilidades en productos de Cisco

21 Nails: Múltiples vulnerabilidades en Exim Mail Server

Omisión de autenticación en router R7000 de NETGEAR

Omisión de autenticación en HPE Edgeline Infrastructure Manager