Múltiples vulnerabilidades en productos de VMware
Fecha de publicación 05/01/2018
Importancia
4 - Alta
Recursos Afectados
- V4H 6.x para Windows
- V4PA 6.x para Windows
- Horizon View Client 4.x para Windows
- Workstation 14.x y 12.x para Windows
- Fusion 10.x y 8.x para OS X
Descripción
Se ha alertado de múltiples vulnerabilidades en varios productos de VMware.
Solución
Actualización de la versión de los productos desplegados:
Detalle
Las vulnerabilidades detectadas son de tres tipos:
- Vulnerabilidad de escalada de privilegios en los agentes de escritorio V4H y V4PA. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario de Windows malintencionado con bajos privilegios obtener privilegios de SYSTEM.
- Vulnerabilidad de lectura fuera de límites en VMware Workstation y Horizon View Client. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario realizar una denegación de servicio del sistema operativo Windows que ejecuta el producto o provocar fuga de información del host.
- Vulnerabilidad de control de acceso a máquina virtual en VMware Workstation and Fusion. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar programas vía Unity en Máquinas Virtuales bloqueadas.
Listado de referencias
Etiquetas