Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación 05/01/2018
Importancia
4 - Alta
Recursos Afectados
  • V4H 6.x para Windows
  • V4PA 6.x para Windows
  • Horizon View Client  4.x para Windows
  • Workstation 14.x y 12.x para Windows
  • Fusion 10.x y 8.x para OS X
Descripción

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware.

Detalle

Las vulnerabilidades detectadas son de tres tipos:

  • Vulnerabilidad de escalada de privilegios en los agentes de escritorio V4H y V4PA. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario de Windows malintencionado con bajos privilegios obtener privilegios de SYSTEM.
  • Vulnerabilidad de lectura fuera de límites en VMware Workstation y Horizon View Client. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario realizar una denegación de servicio del sistema operativo Windows que ejecuta el producto o provocar fuga de información del host.
  • Vulnerabilidad de control de acceso a máquina virtual en VMware Workstation and Fusion.  La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar programas vía Unity en Máquinas Virtuales bloqueadas.

Encuesta valoración

Listado de referencias