Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades críticas en productos de VMware

Vulnerabilidades críticas en productos de VMware

Fecha de publicación: 
20/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware ESXi (ESXi) 
  • VMware vCenter Server Appliance (vCSA)
  • VMware Workstation Pro / Player (Workstation) 
  • VMware Fusion Pro, Fusion (Fusion)
Descripción: 

Se ha alertado de varias vulnerabilidades críticas en varios productos de VMware.

Solución: 

VMware ha publicado las respectivas actualizaciones que soluciona estas vulnerabiliades en los productos afectados. Puede encontrar los enlaces de los sitios de descarga en la sección 'Solution' del sitio:

https://www.vmware.com/us/security/advisories/VMSA-2017-0021.html

Detalle: 

Los fallos identificados se pueden clasificar en 4 tipos:

  • Stack overflow en ESXi, Workstation y Fusion a través de la sesión autenticada de VNC.

VMware ESXi, Workstation y Fusion contienen una vulnerabilidad que permite que una sesión autenticada de VNC cause un stack overflow a través de un conjunto específico de paquetes VNC. La explotación de este problema podría resultar en la ejecución remota de código en una máquina virtual a través de la sesión autenticada de VNC. 

Se han reservado el siguiente identificador: CVE-2017-4941.

  • Heap overflow en ESXi, Workstation y Fusion a través de una sesión autenticada de VNC.

VMware ESXi, Workstation y Fusion contienen una vulnerabilidad que permite que una sesión autenticada de VNC cause un heap overflow a través de un conjunto específico de paquetes VNC. La explotación de este problema podría resultar en la ejecución remota de código en una máquina virtual a través de la sesión autenticada de VNC. 

Se han reservado el siguiente identificador: CVE-2017-4933.

  • XSS almacenado en ESXi Host Client

ESXi Host Client contiene una vulnerabilidad que puede permitir scripts de sitios cruzados (XSS) almacenados. Un atacante puede aprovechar esta vulnerabilidad inyectando Javascript que se puede ejecutar cuando otros usuarios acceden al Cliente Host.

Se han reservado el siguiente identificador: CVE-2017-4940.

  • Escalada de privilegios en vCenter Server Appliance (vCSA)

VMware vCenter Server Appliance (vCSA) contiene una vulnerabilidad de escalada de privilegios local a través del complemento 'showlog'. La explotación de esta vulnerabilidad podría ocasionar que un usuario con privilegios bajos obtenga privilegios de nivel root en el sistema operativo.

Se ha reservado el siguiente identificador: CVE-2017-4943.

Encuesta valoración