Múltiples vulnerabilidades en productos VMware

Fecha de publicación:

11/01/2018

Importancia:

5 - Crítica

Recursos afectados:

Workstation 14.X
Fusion 10.X y 8.X

Descripción:

Se ha informado de múltiples vulnerabilidades en varios productos de VMware.

Solución:

Actualización de la versión de los productos desplegados:

VMware Workstation Pro 14.1.1
VMware Workstation Player 14.1.1
VMware Workstation Pro 12.5.9
VMware Workstation Player 12.5.9
VMware Fusion Pro / Fusion 10.1.1
VMware Fusion Pro / Fusion 8.5.10

Detalle:

Las vulnerabilidades detectadas son de dos tipos:

Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host. Para esta vulnerabilidad se ha asignado el CVE-2017-4949.

Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host. Para esta vulnerabilidad se ha asignado el CVE-2017-4950.

Referencias:

VMSA-2018-0005

Etiquetas:

Virtualización

VMware

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear