Múltiples vulnerabilidades en productos VMware

Fecha de publicación:

11/01/2018

Importancia:

5 - Crítica

Recursos afectados:

Workstation 14.X
Fusion 10.X y 8.X

Descripción:

Se ha informado de múltiples vulnerabilidades en varios productos de VMware.

Solución:

Actualización de la versión de los productos desplegados:

VMware Workstation Pro 14.1.1
VMware Workstation Player 14.1.1
VMware Workstation Pro 12.5.9
VMware Workstation Player 12.5.9
VMware Fusion Pro / Fusion 10.1.1
VMware Fusion Pro / Fusion 8.5.10

Detalle:

Las vulnerabilidades detectadas son de dos tipos:

Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host. Para esta vulnerabilidad se ha asignado el CVE-2017-4949.

Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host. Para esta vulnerabilidad se ha asignado el CVE-2017-4950.

Referencias:

VMSA-2018-0005

Etiquetas:

Virtualización

VMware

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad 0-day en SMA 100 de SonicWall

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)