############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################
Múltiples vulnerabilidades en productos VMware
12/01/2018
=============================================
CVE-2017-4949 y CVE-2017-4950
Fecha de lanzamiento: 11/01/2018
Gravedad: Alta
=============================================
VULNERABILIDAD
--------------------------------------------------------------------------------
Se ha informado de múltiples vulnerabilidades en varios productos de VMware
INFORMACIÓN
--------------------------------------------------------------------------------
VMware Inc., es una filial de EMC Corporation que proporciona software de virtualización disponible para ordenadores compatibles X86. Entre este software se incluyen VMware Workstation, y los gratuitos VMware Server y VMware Player. El software de VMware puede funcionar en Windows, Linux, y en la plataforma macOS que corre en procesadores Intel, bajo el nombre de VMware Fusion.
DESCRIPCIÓN
--------------------------------------------------------------------------------
Las vulnerabilidades detectadas son de dos tipos:
- Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host.
- Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host.
SISTEMAS AFECTADOS
--------------------------------------------------------------------------------
- Workstation 14.X
- Fusion 10.X y 8.X
SOLUCIÓN
--------------------------------------------------------------------------------
Actualización de la versión de los productos desplegados:
- VMware Workstation Pro 14.1.1
- VMware Workstation Player 14.1.1
- VMware Workstation Pro 12.5.9
- VMware Workstation Player 12.5.9
- VMware Fusion Pro / Fusion 10.1.1
- VMware Fusion Pro / Fusion 8.5.10
FUENTE
--------------------------------------------------------------------------------
https://www.certsi.es/
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################
Múltiples vulnerabilidades en productos VMware
12/01/2018
=============================================
CVE-2017-4949 y CVE-2017-4950
Fecha de lanzamiento: 11/01/2018
Gravedad: Alta
=============================================
VULNERABILIDAD
--------------------------------------------------------------------------------
Se ha informado de múltiples vulnerabilidades en varios productos de VMware
INFORMACIÓN
--------------------------------------------------------------------------------
VMware Inc., es una filial de EMC Corporation que proporciona software de virtualización disponible para ordenadores compatibles X86. Entre este software se incluyen VMware Workstation, y los gratuitos VMware Server y VMware Player. El software de VMware puede funcionar en Windows, Linux, y en la plataforma macOS que corre en procesadores Intel, bajo el nombre de VMware Fusion.
DESCRIPCIÓN
--------------------------------------------------------------------------------
Las vulnerabilidades detectadas son de dos tipos:
- Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host.
- Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host.
SISTEMAS AFECTADOS
--------------------------------------------------------------------------------
- Workstation 14.X
- Fusion 10.X y 8.X
SOLUCIÓN
--------------------------------------------------------------------------------
Actualización de la versión de los productos desplegados:
- VMware Workstation Pro 14.1.1
- VMware Workstation Player 14.1.1
- VMware Workstation Pro 12.5.9
- VMware Workstation Player 12.5.9
- VMware Fusion Pro / Fusion 10.1.1
- VMware Fusion Pro / Fusion 8.5.10
FUENTE
--------------------------------------------------------------------------------
https://www.certsi.es/