Inicio / Blog
Publicado el 19 mayo 2017

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 19/05/2017

Importancia:
Alta

Recursos afectados:

  • VMware Workstation Pro 12.x
  • VMware Workstation Player 12.x

Descripción:

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían causar una denegación de servicio o una escalada de privilegios en la máquina anfitriona.

Solución:

Actualización de la versión de los productos desplegados.

Detalle:

Los fallos identificados se pueden clasificar en dos tipos:

Vulnerabilidad de carga de biblioteca insegura en VMware Workstation.

VMware Workstation Pro/Player presentan una vulnerabilidad de carga de biblioteca insegura a través de los ficheros de configuración del driver de audio ALSA. La explotación con éxito de esta vulnerabilidad permitiría a usuarios anfitriones no privilegiado escalar privilegios a usuario root en la máquina Linux anfitriona.

Esta vulnerabilidad ha sido detectada por el investigador John Horn, perteneciente al grupo Project Zero de Google.

Se ha reservado el siguiente identificador: CVE-2017-4915.

Vulnerabilidad de referencia a puntero nulo en VMware Workstation.

VMware Workstation Pro/Player presentan una vulnerabilidad de referencia a puntero nulo existente en el controlador vstor2. La explotación con éxito de esta vulnerabilidad permitiría a usuarios anfitriones con privilegios de usuario normal lanzar una denegación de servicio en la máquina Windows anfitriona.

Esta vulnerabilidad ha sido detectada por el investigador Borja Merino.

Se ha reservado el siguiente identificador: CVE-2017-4916.

 

Fuente: INCIBE

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Elevación de privilegios en Git Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado pa...
Actualización de seguridad de Joomla! 3.7.1 Fecha de publicación: 18/05/2017 Importancia: Alta Recursos afectados: Joomla! CMS 3.7.0 Descripción: Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad. Solu...
Actualización de seguridad 4.7.5 para WordPress Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: WordPress 4.7.4 y todas las versiones anteriores. Descripción: WordPress ha publicado una actualización de seguri...
Error de aserción en BIND Importancia: Alta Recursos afectados: 9.0.x hata 9.8.x 9.9.0 hasta 9.9.9-P2 9.9.3-S1 hasta 9.9.9-S3 9.10.0 hasta 9.10.4-P2 9.11.0a1 hasta 9.11.0rc1 Descripción: Se ha de...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.