Vulnerabilidad crítica en productos de VMware

Fecha de publicación:

15/11/2016

Importancia:

5 - Crítica

Recursos afectados:

Workstation Pro 12.x
Workstation Player 12.x
Fusion Pro 8.x
Fusion 8.x

Descripción:

Se ha detectado una vulnerabilidad crítica que podría permitir que un usuario remoto tomar el control de un host que esté ejecutando alguno de los aplicativos de VMware afectados.

Solución:

Actualización del producto afectado a una versión que corrige la vulnerabilidad:

VMware Workstation Pro 12.5.2
VMware Workstation Player 12.5.2
VMware Fusion Pro / Fusion 8.5.2

Detalle:

Existe una vulnerabilidad en la función arrastrar y soltar en los productos Workstation y Fusion debido al acceso a zonas de memoria fuera de límites. Esta vulnerabilidad podría permitir a un usuario remoto, la ejecución de código arbitrario en la máquina que ejecuta el aplicativo de VMware.

Referencias:

VMSA-2016-0019

Etiquetas:

Accesos corporativos

Vulnerabilidad crítica en productos de VMware

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (abril 2021)

Múltiples vulnerabilidades en ClearPass de Aruba

Vulnerabilidad XSS en TIBCO Administrator

Múltiples vulnerabilidades 0day en SonicWall Email Security