Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación: 
05/01/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • V4H 6.x para Windows
  • V4PA 6.x para Windows
  • cHorizon View Client  4.x para Windows
  • Workstation 14.x y 12.x para Windows
  • Fusion 10.x y 8.x para OS X
Descripción: 

Se ha alertado de múltiples vulnerabilidades en varios productos de VMware.

Detalle: 

Las vulnerabilidades detectadas son de tres tipos:

  • Vulnerabilidad de escalada de privilegios en los agentes de escritorio V4H y V4PA. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario de Windows malintencionado con bajos privilegios obtener privilegios de SYSTEM.
  • Vulnerabilidad de lectura fuera de límites en VMware Workstation y Horizon View Client. La explotación exitosa de esta vulnerabilidad podría permitir a un usuario realizar una denegación de servicio del sistema operativo Windows que ejecuta el producto o provocar fuga de información del host.
  • Vulnerabilidad de control de acceso a máquina virtual en VMware Workstation and Fusion.  La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar programas vía Unity en Máquinas Virtuales bloqueadas.

Encuesta valoración