Se
han publicado actualizaciones de VMware Unified Access Gateway, Horizon View y
Workstation que resuelven múltiples vulnerabilidades de seguridad. ,
catalogadas de Importancia: 5 - Crítica
Recursos
afectados:
- VMware Unified
Access Gateway 2.8.X
- VMware Horizon View
Client for Windows 7.X y 6.2.X
- VMware
Workstation 12.X
Detalle
e impacto de las vulnerabilidades detectadas
- Desbordamiento
de búfer:
Unified Access Gateway y Horizon View son susceptibles de un
desbordamiento de búfer lo que podría permitir a un atacante remoto la
ejecución de código arbitrario.
- Desbordamiento
de búfer via Cortado ThinPrint: VMware Workstation y Horizon View
Client están afectados por varios desbordamientos de búfer causados por un
tratamiento inadecuado de los parámetros de entrada en TPView.dll y que
podrían permitir a un atacante local la ejecución de código o provocar una
denegación de servicio en el sistema Windows que ejecute el software
afectado. Esta vulnerabilidad sólo es explotable si la opción de virtual
printing se ha habilitado.
- Lectura/escritura
fuera de rango via Cortado ThinPrint: VMware Workstation y Horizon
View Client contienen varias vulnerabilidades de escritura/lectura fuera
de rango causados por or un tratamiento inadecuado de los parámetros de
entrada en TPView.dll y que podrían permitir a un atacante local la
ejecución de código o provocar una denegación de servicio en el sistema
Windows que ejecute el software afectado. Esta vulnerabilidad sólo es
explotablesi la opción de virtual printing se ha habilitado.
- Desbordamiento
de entero via Cortado ThinPrint: VMware Workstation y Horizon View
Client están afectados por varios desbordamientos de entero causados por
or un tratamiento inadecuado de los parámetros de entrada en TPView.dll y
que podrían permitir a un atacante local la ejecución de código o provocar
una denegación de servicio en el sistema Windows que ejecute el software
afectado. Esta vulnerabilidad sólo es explotablesi la opción de virtual
printing se ha habilitado.
Recomendación
Actualizar
a las siguientes versiones que solucionan estas vulnreabilidades:
- VMware Unified
Access Gateway 2.8.1
- VMware Horizon
View Client for Windows 7.1.0 y 6.2.4
- VMware
Workstation 12.5.3
Más
información
Fuente:
INCIBE