• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en productos de VMware
    17/11/2017
    =============================================
    CVE-2017-4929, CVE-2017-4934, CVE-2017-4935, CVE-2017-4936, CVE-2017-4937 y CVE-2017-4938
    Fecha de lanzamiento: 17/11/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha alertado de múltiples vulnerabilidades en varios productos de VMware, que podrían ser utilizadas para ejecutar código de manera remota o provocar una denegación de servicio en los sistemas afectados.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    VMware Inc., es una filial de EMC Corporation que proporciona software de virtualización disponible para ordenadores compatibles X86. Entre este software se incluyen VMware Workstation, y los gratuitos VMware Server y VMware Player. El software de VMware puede funcionar en Windows, Linux, y en la plataforma macOS que corre en procesadores Intel, bajo el nombre de VMware Fusion.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    A continuación se indican las vulnerabilidades identificadas:

    - Cross-Site Scripting (XSS) en NSX Edge puede ser utilizado para obtener información sensible.
    - Ejecución remota de código en VMware Workstation and Fusion.
    - Denegación de servicio y ejecución remota de código en VMWare Workstation ejecutado en un entorno Windows.
    - Denegación de servicio y ejecución remota de código por un fallo en el parseador JPEG2000 en la librería TPView.dll en VMWare Workstation y en Horizon View Client.
    - Referencia a puntero nulo en VMWare Workstation y Fusion.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - VMware NSX para vSphere, versiones anteriores a la 6.2.9
    - VMware NSX para vSphere, versiones anteriores a la 6.3.5
    - Horizon View Client para Windows
    - VMWare Fusion
    - VMWare Workstation

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Se recomienda la actualización a la ultima versión de los productos afectados.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/