• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiples vulnerabilidades en productos VMware

12/01/2018

=============================================
CVE-2017-4949 y CVE-2017-4950
Fecha de lanzamiento: 11/01/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Se ha informado de múltiples vulnerabilidades en varios productos de VMware

INFORMACIÓN

VMware Inc., es una filial de EMC Corporation que proporciona software de virtualización disponible para ordenadores compatibles X86. Entre este software se incluyen VMware Workstation, y los gratuitos VMware Server y VMware Player. El software de VMware puede funcionar en Windows, Linux, y en la plataforma macOS que corre en procesadores Intel, bajo el nombre de VMware Fusion.

DESCRIPCIÓN

Las vulnerabilidades detectadas son de dos tipos:

- Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host.

- Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host.

SISTEMAS AFECTADOS

- Workstation 14.X
- Fusion 10.X y 8.X

SOLUCIÓN

Actualización de la versión de los productos desplegados:

- VMware Workstation Pro 14.1.1
- VMware Workstation Player 14.1.1
- VMware Workstation Pro 12.5.9
- VMware Workstation Player 12.5.9
- VMware Fusion Pro / Fusion 10.1.1
- VMware Fusion Pro / Fusion 8.5.10

FUENTE

https://www.certsi.es/