Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 11/01/2018
Importancia:
Crítica
Recursos afectados:
- Workstation 14.X
- Fusion 10.X y 8.X
Descripción:
Se ha informado de múltiples vulnerabilidades en varios productos de VMware.
Solución:
Actualización de la versión de los productos desplegados:
- VMware Workstation Pro 14.1.1
- VMware Workstation Player 14.1.1
- VMware Workstation Pro 12.5.9
- VMware Workstation Player 12.5.9
- VMware Fusion Pro / Fusion 10.1.1
- VMware Fusion Pro / Fusion 8.5.10
Detalle:
Las vulnerabilidades detectadas son de dos tipos:
Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host. Para esta vulnerabilidad se ha asignado el CVE-2017-4949.
Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host. Para esta vulnerabilidad se ha asignado el CVE-2017-4950.
Etiquetas:
VMware, Vulnerabilidad
Powered by WPeMatico