Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

VMware lanza actualizaciones de seguridad

  • Publicado: 01/04/2019
  • Importancia: Alta

Recursos afectados

VWware proporciona software de virtualización para ordenadores, es compatible con Windows, Linux y Mac. En las últimas semanas se hallaron vulnerabilidades en su sistema, las cuales comprometían la seguridad del host; una de ellas era el secuestro de sesión remota  en la cual el atacante podría acceder y hacerse pasar como una sesión iniciada.

VMware ESXi, Workstation y Fusion UHCI fuera de los límites de lectura / escritura y vulnerabilidades de TOCTOU: Requiere que un atacante tenga acceso a una máquina virtual a través de un controlador USB virtual

Vulnerabilidad de escritura fuera de los límites de VMware Workstation y Fusion en el adaptador de red virtual e1000: Puede permitir que un atacante ejecute código en el host. 

Vulnerabilidad de escritura fuera de los límites de VMware Workstation y Fusion en los adaptadores de red virtuales e1000 y e1000e: Puede llegar a la ejecución de código al host desde la máquina virtual con probabilidad de provocar una denegación de servicio.

Vulnerabilidad en la seguridad de las API no autenticadas de VMware Fusion: un atacante podría engañar a un usuario para que sea ejecutado un Script y así realizar funciones no autorizadas en la máquina.

Productos afectados:

  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (estación de trabajo)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware vCloud Director para proveedores de servicios (vCD)
     
Etiquetas