Se ha alertado de múltiples vulnerabilidades críticas en varios productos de VMware, catalogadas de Importancia: 5 - Crítica
Recursos afectados
- VMware Workstation anteriores a 11.1.1
- VMware Workstation anteriores a 10.0.6
- VMware Player anteriores a 7.1.1
- VMware Player anteriores a 6.0.6
- VMware Fusion anteriores a 7.0.1
- VMware Fusion anteriores a 6.0.6
- VMware Horizon Client for Windows anteriores a 3.4.0
- VMware Horizon Client for Windows anteriores a 3.2.1
- VMware Horizon Client for Windows (con modo local) anteriores a 5.4.1
Los fallos identificados se pueden clasificar en dos tipos:
Problemas en el manejo
de la memoria de VMware Workstation y cliente Horizon.
- Dos dll de estos productos no manejan correctamente el direccionamiento de memoria. Esto puede permitir a un usuario no autenticado la ejecución de código o provocar una denegación de servicio en el sistema afectado. Se han reservado los siguientes identificadores: CVE-2012-0897, CVE-2015-2336, CVE-2015-2338, CVE-2015-2339, CVE-2015-2337 y CVE-2015-2340.
- Este software tienen un problema con la validación de comandos RPC, lo que podría generar una denegación de servicio en el SO sobre el que se instala el software. Se ha asignado el identificador CVE-2015-2341 para esta vulnerabilidad. Las versiones de VMware Workstation 11.x y VMware Playes 7.x no se ven afectadas por el fallo.
Actualización de la
versión de los productos desplegados.
- VMware Workstation 11.1.1, 10.0.6 https://www.vmware.com/go/downloadworkstation
- VMware Player 7.1.1, 6.0.6 https://www.vmware.com/go/downloadplayer
- VMware Fusion 7.0.1, 6.0.6 https://www.vmware.com/go/downloadfusion
- VMware Horizon Clients 5.4.2, 3.4.0, and 3.2.1 https://www.vmware.com/go/viewclients
