Se han identificado múltiples
vulnerabilidades en productos VMware las cuales pueden permitir a un atacante
la ejecución arbitraria de código, provocar la caída del sistema e inyectar
código JavaScript malicioso, catalogada de Importancia: 5 - Crítica
Recursos afectados:
1. VMware ESXi en sus
versiones 5.5, 6.0 y 6.5
2. VMware vCenter Server
en sus versiones 5.5, 6.0 y 6.5
3. VMware Workstation
Pro/Player en sus versiones 12.x
4. VMware Fusion Pro y
Fusion en sus versiones 8.x
Detalle e impacto de
la vulnerabilidad
Escritura fuera de límites: VMware
ESXi, Workstation y Fusion contienen esta vulnerabilidad la cual puede permitir
a un atacante infiltrado en el entorno virtualizado la ejecución arbitraria de
código en el sistema operativo anfitrión. Se ha reservado el identificador
CVE-2017-4924 para esta vulnerabilidad.
Desreferencia de puntero nulo: VMware
ESXi, Workstation y Fusion contienen esta vulnerabilidad la cual ocurre en el
manejo de petición RPC por parte del huésped. La explotación de esta
vulnerabilidad puede permitir a atacantes con privilegios de usuario hacer caer
la ejecución de la máquina virtual. Se ha reservado el identificador
CVE-2017-4925 para esta vulnerabilidad.
Scripts de sitios cruzados: VMware
vCenter H5 Client contiene esta vulnerabilidad la cual permite a un atacante
con privilegios de usuario inyectar código JavaScript malicioso el cual será
ejecutado cuando otro usuario acceda a la página infectada. Se ha reservado el
identificador CVE-2017-4926 para esta vulnerabilidad.
Recomendación
- La compañía VMware ha publicado actualizaciones de
software las cuales solucionan las vulnerabilidades de cada uno de los
productos afectados.
- Para solucionar los problemas de seguridad de los
productos VMware ESXi puedes descargar las actualizaciones desde aquí.
- Si lo que te interesa es actualizar el producto
VMware vCenter Server, puedes descargar la actualización desde aquí.
- En el caso de querer actualizar los productos VMware
Workstation Player o VMware Workstation Pro puedes encontrar las
actualizaciones en este enlace para el primero o en este otro para el
segundo.
- Por último, si quieres encontrar las actualizaciones
del producto VMware Fusion Pro o VMware Fusion tienes que acceder aquí.
Más información
- VMSA-2017-0015
VMware ESXi, vCenter Server, Fusion and Workstation updates resolve
multiple security vulnerabilities https://www.vmware.com/security/advisories/VMSA-2017-0015.html
Fuente: INCIBE
