sábado, 13 de junio de 2015

Múltiples vulnerabilidades en productos VMWare

Se han descubierto hasta siete vulnerabilidades consideradas críticas en VMware Workstation, Fusion y Horizon View Client que podrían ser aprovechadas por un atacante para causar denegación de servicios o ejecutar código arbitrario. 

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.

En primer lugar, seis de las vulnerabilidades afectan a VMware Workstation y Horizon Client y  residen en que las dlls TPView.ddl y TPInt.dll no realizan una asignación de memoria de forma adecuada. Esto podría permitir la ejecución de código o denegación de servicio. Se han asignado los CVE: CVE-2012-0897 y del CVE-2015-2336 al CVE-2015-2340.

Por otra parte una vulnerabilidad (con CVE-2015-2341) de denegación de servicio en VMware Workstation, Player y Fusion debido a un fallo de validación de entradas en un comando RPC.

Se han publicado las siguientes actualizaciones para corregir los problemas en todas las versiones afectadas:
VMware Workstation 11.1.1 y 10.0.6
VMware Player 7.1.1 y 6.0.6
VMware Fusion 7.0.1 y 6.0.6
VMware Horizon Clients 5.4.2, 3.4.0 y 3.2.1

Más información:

VMware Workstation, Fusion and Horizon View Client updates address critical security issues






Antonio Ropero

Twitter: @aropero

1 comentario:

  1. Las librerías afectadas ¿dónde se encuentran? ¿En el host, o en la máquina virtual (en caso de tener VMWare Tools instalado)?
    ¿Afecta también a las versiones para Mac?

    ResponderEliminar