Portada

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 05/01/2018

Importancia:
Alta

Recursos afectados:

  • V4H 6.x para Windows
  • V4PA 6.x para Windows
  • cHorizon View Client  4.x para Windows
  • Workstation 14.x y 12.x para Windows
  • Fusion 10.x y 8.x para OS X

Descripción:

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware.

Solución:

Actualización de la versión de los productos desplegados:

Detalle:

Las vulnerabilidades detectadas son de tres tipos:

  • Vulnerabilidad de escalada de privilegios en los agentes de escritorio V4H y V4PA. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario de Windows malintencionado con bajos privilegios obtener privilegios de SYSTEM.
  • Vulnerabilidad de lectura fuera de límites en VMware Workstation y Horizon View Client. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario realizar una denegación de servicio del sistema operativo Windows que ejecuta el producto o provocar fuga de información del host.
  • Vulnerabilidad de control de acceso a máquina virtual en VMware Workstation and Fusion.  La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar programas vía Unity en Máquinas Virtuales bloqueadas.

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.