Vulnerabilidad crítica en productos de VMware

Fecha de publicación:

15/11/2016

Importancia:

5 - Crítica

Recursos afectados:

Workstation Pro 12.x
Workstation Player 12.x
Fusion Pro 8.x
Fusion 8.x

Descripción:

Se ha detectado una vulnerabilidad crítica que podría permitir que un usuario remoto tomar el control de un host que esté ejecutando alguno de los aplicativos de VMware afectados.

Solución:

Actualización del producto afectado a una versión que corrige la vulnerabilidad:

VMware Workstation Pro 12.5.2
VMware Workstation Player 12.5.2
VMware Fusion Pro / Fusion 8.5.2

Detalle:

Existe una vulnerabilidad en la función arrastrar y soltar en los productos Workstation y Fusion debido al acceso a zonas de memoria fuera de límites. Esta vulnerabilidad podría permitir a un usuario remoto, la ejecución de código arbitrario en la máquina que ejecuta el aplicativo de VMware.

Referencias:

VMSA-2016-0019

Etiquetas:

Accesos corporativos

Vulnerabilidad crítica en productos de VMware

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021