Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
11/01/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Workstation 14.X
  • Fusion 10.X y 8.X
Descripción: 

Se ha informado de múltiples vulnerabilidades en varios productos de VMware.

Detalle: 

Las vulnerabilidades detectadas son de dos tipos:

Uso después de liberación en memoria en el servicio VMware NAT cuando el modo IPv6 está activo. Esta vulnerabilidad puede permitir a un usuario no autenticado en el sistema ejecutar código arbitrario en el host. Para esta vulnerabilidad se ha asignado el CVE-2017-4949.

Desbordamiento de entero en el servicio VMware NAT cuando el modo IPv6 está activado. Esta vulnerabilidad puede llevar a una lectura fuera del límite que puede ser utilizada para ejecutar código arbitrario en host. Para esta vulnerabilidad se ha asignado el CVE-2017-4950.