Múltiples vulnerabilidades en productos VMware

Fecha de publicación:

11/01/2018

Importancia:

5 - Crítica

Recursos afectados:

Workstation 14.X
Fusion 10.X y 8.X

Descripción:

Se ha informado de múltiples vulnerabilidades en varios productos de VMware.

Solución:

Actualización de la versión de los productos desplegados:

VMware Workstation Pro 14.1.1
VMware Workstation Player 14.1.1
VMware Workstation Pro 12.5.9
VMware Workstation Player 12.5.9
VMware Fusion Pro / Fusion 10.1.1
VMware Fusion Pro / Fusion 8.5.10

Detalle:

Las vulnerabilidades detectadas son de dos tipos:

Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host. Para esta vulnerabilidad se ha asignado el CVE-2017-4949.

Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host. Para esta vulnerabilidad se ha asignado el CVE-2017-4950.

Referencias:

VMSA-2018-0005

Etiquetas:

VMware

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos VMware

Actualización de seguridad de SAP de noviembre 2018

Múltiples vulnerabilidades en productos de Intel

Boletín de seguridad de Microsoft de noviembre de 2018

Vulnerabilidad de desbordamiento de búfer en VirtualBox

Vulnerabilidades en ESXi, Workstation y Fusion de VMware