Vulnerabilidad crítica en productos de VMware

Fecha de publicación:

15/11/2016

Importancia:

5 - Crítica

Recursos afectados:

Workstation Pro 12.x
Workstation Player 12.x
Fusion Pro 8.x
Fusion 8.x

Descripción:

Se ha detectado una vulnerabilidad crítica que podría permitir que un usuario remoto tomar el control de un host que esté ejecutando alguno de los aplicativos de VMware afectados.

Solución:

Actualización del producto afectado a una versión que corrige la vulnerabilidad:

VMware Workstation Pro 12.5.2
VMware Workstation Player 12.5.2
VMware Fusion Pro / Fusion 8.5.2

Detalle:

Existe una vulnerabilidad en la función arrastrar y soltar en los productos Workstation y Fusion debido al acceso a zonas de memoria fuera de límites. Esta vulnerabilidad podría permitir a un usuario remoto, la ejecución de código arbitrario en la máquina que ejecuta el aplicativo de VMware.

Referencias:

VMSA-2016-0019

Etiquetas:

Accesos corporativos

Vulnerabilidad crítica en productos de VMware

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022