Se ha alertado de
varias vulnerabilidades críticas en varios productos de VMware, catalogadas de Importancia:
5 - Crítica
Recursos afectados:
·
VMware
ESXi (ESXi)
·
VMware
vCenter Server Appliance (vCSA)
·
VMware
Workstation Pro / Player (Workstation)
·
VMware
Fusion Pro, Fusion (Fusion)
Detalle de vulnerabilidades:
Los fallos
identificados se pueden clasificar en 4 tipos:
1-
Stack overflow en
ESXi, Workstation y Fusion a través de la sesión autenticada de VNC.- VMware ESXi,
Workstation y Fusion contienen una vulnerabilidad que permite que una sesión
autenticada de VNC cause un stack overflow a través de un conjunto específico
de paquetes VNC. La explotación de este problema podría resultar en la
ejecución remota de código en una máquina virtual a través de la sesión
autenticada de VNC. Se han reservado el
siguiente identificador: CVE-2017-4941.
2-
Heap overflow en
ESXi, Workstation y Fusion a través de una sesión autenticada de VNC.- VMware ESXi,
Workstation y Fusion contienen una vulnerabilidad que permite que una sesión
autenticada de VNC cause un heap overflow a través de un conjunto específico de
paquetes VNC. La explotación de este problema podría resultar en la ejecución
remota de código en una máquina virtual a través de la sesión autenticada de
VNC. Se han reservado el siguiente identificador: CVE-2017-4933.
3-
XSS almacenado en
ESXi Host Client.- ESXi
Host Client contiene una vulnerabilidad que puede permitir scripts de sitios
cruzados (XSS) almacenados. Un atacante puede aprovechar esta vulnerabilidad
inyectando Javascript que se puede ejecutar cuando otros usuarios acceden al
Cliente Host. Se han reservado el siguiente identificador: CVE-2017-4940.
4-
Escalada de
privilegios en vCenter Server Appliance (vCSA).- VMware vCenter Server
Appliance (vCSA) contiene una vulnerabilidad de escalada de privilegios local a
través del complemento 'showlog'. La explotación de esta vulnerabilidad podría
ocasionar que un usuario con privilegios bajos obtenga privilegios de nivel
root en el sistema operativo. Se ha reservado el siguiente identificador:
CVE-2017-4943.
Recomendación
VMware ha publicado las respectivas actualizaciones que soluciona estas vulnerabiliades en los productos afectados. Puede encontrar los enlaces de los sitios de descarga en la sección 'Solution' del sitio: https://www.vmware.com/us/security/advisories/VMSA-2017-0021.html
Más información- VMware ESXi, vCenter Server Appliance, Workstation
and Fusion updates address multiple security vulnerabilities https://www.vmware.com/us/security/advisories/VMSA-2017-0021.html
Fuente: INCIBE