Múltiples vulnerabilidades en productos de VMware
Fecha de publicación: 05/01/2018
Importancia:
Alta
Recursos afectados:
- V4H 6.x para Windows
- V4PA 6.x para Windows
- cHorizon View Client 4.x para Windows
- Workstation 14.x y 12.x para Windows
- Fusion 10.x y 8.x para OS X
Descripción:
Se ha alertado de múltiples vulnerabilidades en varios productos de VMware.
Solución:
Actualización de la versión de los productos desplegados:
- vRealize Operations for Horizon Desktop Agent 6.5.1
- vRealize Operations for Published Applications Desktop Agent 6.5.1
- VMware Horizon View Client 4.7.0
- VMware Workstation Pro 14.1.0
- VMware Workstation Player 14.1.0
- VMware Tools 10.2.0
Detalle:
Las vulnerabilidades detectadas son de tres tipos:
- Vulnerabilidad de escalada de privilegios en los agentes de escritorio V4H y V4PA. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario de Windows malintencionado con bajos privilegios obtener privilegios de SYSTEM.
- Vulnerabilidad de lectura fuera de límites en VMware Workstation y Horizon View Client. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario realizar una denegación de servicio del sistema operativo Windows que ejecuta el producto o provocar fuga de información del host.
- Vulnerabilidad de control de acceso a máquina virtual en VMware Workstation and Fusion. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar programas vía Unity en Máquinas Virtuales bloqueadas.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Powered by WPeMatico