Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 
17/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware NSX para vSphere, versiones anteriores a la 6.2.9
  • VMware NSX para vSphere, versiones anteriores a la 6.3.5
  • Horizon View Client para Windows
  • VMWare Fusion
  • VMWare Workstation
Descripción: 

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían ser utilizadas para ejecutar código de manera remota o provocar una denegación de servicio en los sistemas afectados.

Solución: 

Se recomienda la actualización a la ultima versión de los productos afectados. Puede encontrar los enlaces de descarga así como la documentación correspondiente en los sitios de la sección Referencias de este aviso.

Detalle: 

A continuación se indican las vulnerabilidades identificadas:

  • Cross-Site Scripting (XSS) en NSX Edge puede ser utilizado para obtener información sensible.
  • Ejecución remota de código en VMware Workstation and Fusion.
  • Denegación de servicio y ejecución remota de código en VMWare Workstation ejecutado en un entorno Windows.
  • Denegación de servicio y ejecución remota de código por un fallo en el parseador JPEG2000 en la librería TPView.dll en VMWare Workstation y en Horizon View Client.
  • Referencia a puntero nulo en VMWare Workstation y Fusion.