VMware lanza actualizaciones de seguridad

• Publicado: 01/04/2019
• Importancia: Alta

---

Recursos afectados

VWware proporciona software de virtualización para ordenadores, es compatible con Windows, Linux y Mac. En las últimas semanas se hallaron vulnerabilidades en su sistema, las cuales comprometían la seguridad del host; una de ellas era el secuestro de sesión remota  en la cual el atacante podría acceder y hacerse pasar como una sesión iniciada.

VMware ESXi, Workstation y Fusion UHCI fuera de los límites de lectura / escritura y vulnerabilidades de TOCTOU: Requiere que un atacante tenga acceso a una máquina virtual a través de un controlador USB virtual

Vulnerabilidad de escritura fuera de los límites de VMware Workstation y Fusion en el adaptador de red virtual e1000: Puede permitir que un atacante ejecute código en el host. 

Vulnerabilidad de escritura fuera de los límites de VMware Workstation y Fusion en los adaptadores de red virtuales e1000 y e1000e: Puede llegar a la ejecución de código al host desde la máquina virtual con probabilidad de provocar una denegación de servicio.

Vulnerabilidad en la seguridad de las API no autenticadas de VMware Fusion: un atacante podría engañar a un usuario para que sea ejecutado un Script y así realizar funciones no autorizadas en la máquina.

Productos afectados:

• VMware vSphere ESXi (ESXi)
• VMware Workstation Pro / Player (estación de trabajo)
• VMware Fusion Pro / Fusion (Fusion)
• VMware vCloud Director para proveedores de servicios (vCD)
   

Etiquetas

• Vulnerabilidad