Vulnerabilidad crítica en productos de VMware

Fecha de publicación:

15/11/2016

Importancia:

5 - Crítica

Recursos afectados:

Workstation Pro 12.x
Workstation Player 12.x
Fusion Pro 8.x
Fusion 8.x

Descripción:

Se ha detectado una vulnerabilidad crítica que podría permitir que un usuario remoto tomar el control de un host que esté ejecutando alguno de los aplicativos de VMware afectados.

Solución:

Actualización del producto afectado a una versión que corrige la vulnerabilidad:

VMware Workstation Pro 12.5.2
VMware Workstation Player 12.5.2
VMware Fusion Pro / Fusion 8.5.2

Detalle:

Existe una vulnerabilidad en la función arrastrar y soltar en los productos Workstation y Fusion debido al acceso a zonas de memoria fuera de límites. Esta vulnerabilidad podría permitir a un usuario remoto, la ejecución de código arbitrario en la máquina que ejecuta el aplicativo de VMware.

Referencias:

VMSA-2016-0019

Etiquetas:

Accesos corporativos

Vulnerabilidad crítica en productos de VMware

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin

Múltiples vulnerabilidades en productos de Intel

Actualización de seguridad de SAP de agosto de 2019