Se ha informado de
múltiples vulnerabilidades en varios productos de VMware, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
- Workstation 14.X
- Fusion 10.X y 8.X
Recomendación
Actualización de la
versión de los productos desplegados:
- VMware Workstation Pro 14.1.1 https://www.vmware.com/go/downloadworkstation
- VMware Workstation Player 14.1.1 https://www.vmware.com/go/downloadplayer
- VMware Workstation Pro 12.5.9 https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0
- VMware Workstation Player 12.5.9 https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0
- VMware Fusion Pro / Fusion 10.1.1 https://www.vmware.com/go/downloadfusion
- VMware Fusion Pro / Fusion 8.5.10 https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/8_0
Detalle de vulnerabilidades
Las vulnerabilidades
detectadas son de dos tipos:
- Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host. Para esta vulnerabilidad se ha asignado el CVE-2017-4949.
- Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host. Para esta vulnerabilidad se ha asignado el CVE-2017-4950.
Más información
Fuente:INCIBE