Se
han descubierto hasta siete vulnerabilidades consideradas críticas en VMware
Workstation, Fusion y Horizon View Client que podrían ser aprovechadas por un
atacante para causar denegación de servicios o ejecutar código arbitrario.
VMware es un software que permite
ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre
otras aplicaciones, VMware es muy utilizado en seguridad informática por la
versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la
investigación del malware, ya que permite ejecutar y analizar los especímenes
en entornos virtuales controlados.
En primer lugar, seis de las vulnerabilidades afectan a VMware
Workstation y Horizon Client y residen
en que las dlls TPView.ddl y TPInt.dll no realizan una asignación de memoria de
forma adecuada. Esto podría permitir la ejecución de código o denegación de
servicio. Se han asignado los CVE: CVE-2012-0897 y del CVE-2015-2336 al CVE-2015-2340.
Por otra parte una vulnerabilidad
(con CVE-2015-2341) de denegación de servicio en VMware Workstation, Player y Fusion
debido a un fallo de validación de entradas en un comando RPC.
Se han publicado las siguientes actualizaciones
para corregir los problemas en todas las versiones afectadas:
VMware Workstation
11.1.1 y 10.0.6
VMware Player 7.1.1 y
6.0.6
VMware Fusion 7.0.1 y
6.0.6
VMware Horizon
Clients 5.4.2, 3.4.0 y 3.2.1
Más información:
VMware Workstation, Fusion and Horizon View
Client updates address critical security issues
Antonio Ropero
Twitter: @aropero
Las librerías afectadas ¿dónde se encuentran? ¿En el host, o en la máquina virtual (en caso de tener VMWare Tools instalado)?
ResponderEliminar¿Afecta también a las versiones para Mac?