Publicado el 15 septiembre 2016

Múltiples vulnerabilidades en productos VMware

Importancia:
Crítica

Recursos afectados:

• ESXi 6.0 y 5.5
• VMware Workstation Pro 12.x para Windows
• VMware Workstation Player12.x para Windows
• VMware Fusion 8.5.0
• VMware Tools 10.x y 9.x para OSX

Descripción:

VMware ha anunciado múltiples vulnerabilidades que afectan a sus productos VMware ESXi, Workstation, Fusion, y Tools que podrían permitir la ejecución de código en los sistemas afectados.

Solución:

Puede consultar y descargar los parches para los productos afectados en la página web de VMware

Detalle:

Las vulnerabilidades anunciadas por VMware para sus productos son las siguientes:

• Desbordamiento de búfer en VMware Workstation a través de Cortado ThinPrint. El fallo puede ser aprovechado para, además de provocar un desbordamiento de búfer, ejectuar código en el sistema Windows con VMware Workstation desde una máquina virtual con Windows.
• Corrupcion de memoria en VMware Workstation a través de Cortado ThinPrint. El fallo puede ser aprovechado mediante la corrupción de memoria en una máquina virtual Windows al manejar ficheros EMF, fuentes TrueType embebidas en EMFSPOOL e imágenes JPEG2000 en tcpview.dll.
• Vulnerabilidad de referencia a nulo en VMware Tools. Las funciones de aceleración grafica utilizadas en OSX por VMware Tools pueden resultar en una referencia a nulo, que permite una escalada local de privilegios en la máquina virtual.
• Secuestro de DLL en el instalador de VMware Workstation. El instalador de VMware Workstation permite a un atacante secuestrar una DLL de la aplicación y cargar otra diferente, pudiendo ejecutar código arbitrario durante dicha instalación.

 

Fuente: INCIBE