Múltiples vulnerabilidades en productos de VMware
Fecha de publicación:
17/11/2017
Importancia:
5 -
Crítica
Recursos afectados:
- VMware NSX para vSphere, versiones anteriores a la 6.2.9
- VMware NSX para vSphere, versiones anteriores a la 6.3.5
- Horizon View Client para Windows
- VMWare Fusion
- VMWare Workstation
Descripción:
Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían ser utilizadas para ejecutar código de manera remota o provocar una denegación de servicio en los sistemas afectados.
Solución:
Se recomienda la actualización a la ultima versión de los productos afectados. Puede encontrar los enlaces de descarga así como la documentación correspondiente en los sitios de la sección Referencias de este aviso.
Detalle:
A continuación se indican las vulnerabilidades identificadas:
- Cross-Site Scripting (XSS) en NSX Edge puede ser utilizado para obtener información sensible.
- Ejecución remota de código en VMware Workstation and Fusion.
- Denegación de servicio y ejecución remota de código en VMWare Workstation ejecutado en un entorno Windows.
- Denegación de servicio y ejecución remota de código por un fallo en el parseador JPEG2000 en la librería TPView.dll en VMWare Workstation y en Horizon View Client.
- Referencia a puntero nulo en VMWare Workstation y Fusion.
Referencias: