ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11143
Varias vulnerabilidades en VMware Workstation, Fusion y Horizon View Client
Actualizado: 07/05/2018
Fecha de detección
?
11/16/2017
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en VMware Workstation, Fusion y Horizon View Client. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario o eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad de desbordamiento de búfer de montón en el dispositivo VMNAT se puede explotar de forma remota para ejecutar código arbitrario;
  2. Múltiples vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en TPView.dll se pueden explotar de forma remota para ejecutar código arbitrario o causar denegación de servicio;
  3. Una vulnerabilidad de desreferencia de puntero RPC NULL invitada en VMware Workstation y Fusion se puede explotar localmente para provocar la denegación de servicio.
  4. Un problema de secuestro de DLL que existe en el instalador de la estación de trabajo puede ser explotado de forma remota para ejecutar código arbitrario

Detalles técnicos

La vulnerabilidad (1) y (3) afecta a VMware Workstation 12.x y Fusion 8.x

La vulnerabilidad (2) afecta a VMware Workstation y Horison View Client para Windows

La vulnerabilidad (4) afecta solo a VMware Workstation 12.x para Windows

Productos afectados

VMware Workstation 12.x anterior a 12.5.8
VMware Fusion 8.x anterior a 8.5.9
VMware Horizon View Client para Windows 4.x anterior a 4.6.1

Solución

Actualización a la última versión
Productos Vmware

Notas informativas originales

VMSA-2017-0018

Impactos
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
VMware Workstation
VMware Horizon View Client
VMware Fusion
CVE-IDS
?

CVE-2017-4939
CVE-2017-4938
CVE-2017-4937
CVE-2017-4936
CVE-2017-4935
CVE-2017-4934


Enlace al original