Múltiples vulnerabilidades en productos de VMware

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, catalogadas de Importancia: 4 - Alta

Recursos afectados:

1. V4H 6.x para Windows
2. V4PA 6.x para Windows
3. cHorizon View Client  4.x para Windows
4. Workstation 14.x y 12.x para Windows
5. Fusion 10.x y 8.x para OS X

Recomendación

Actualización de la versión de los productos desplegados:

• vRealize Operations for Horizon Desktop Agent 6.5.1
• vRealize Operations for Published Applications Desktop Agent 6.5.1
• VMware Horizon View Client 4.7.0
• VMware Workstation Pro 14.1.0
• VMware Workstation Player 14.1.0
• VMware Tools 10.2.0

Detalle de vulnerabilidades

Las vulnerabilidades detectadas son de tres tipos:

1. Vulnerabilidad de escalada de privilegios en los agentes de escritorio V4H y V4PA. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario de Windows malintencionado con bajos privilegios obtener privilegios de SYSTEM.
2. Vulnerabilidad de lectura fuera de límites en VMware Workstation y Horizon View Client. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario realizar una denegación de servicio del sistema operativo Windows que ejecuta el producto o provocar fuga de información del host.
3. Vulnerabilidad de control de acceso a máquina virtual en VMware Workstation and Fusion.  La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar programas vía Unity en Máquinas Virtuales bloqueadas.

Más información

• VMSA-2018-0003 https://www.vmware.com/security/advisories/VMSA-2018-0003.html

Fuente:INCIBE