Se han publicado actualizaciones de VMware Unified Access Gateway, Horizon View y Workstation que resuelven múltiples vulnerabilidades de seguridad. , catalogadas de Importancia:  5 – Crítica

Recursos afectados:

  • VMware Unified Access Gateway 2.8.X
  • VMware Horizon View Client for Windows 7.X y 6.2.X
  • VMware Workstation 12.X

Detalle e impacto de las vulnerabilidades detectadas

  1. Desbordamiento de búfer: Unified Access Gateway y Horizon View son susceptibles de un desbordamiento de búfer lo que podría permitir a un atacante remoto la ejecución de código arbitrario.
  2. Desbordamiento de búfer via Cortado ThinPrint: VMware Workstation y Horizon View Client están afectados por varios desbordamientos de búfer causados por un tratamiento inadecuado de los parámetros de entrada en TPView.dll y que podrían permitir a un atacante local la ejecución de código o provocar una denegación de servicio en el sistema Windows que ejecute el software afectado. Esta vulnerabilidad sólo es explotable si la opción de virtual printing se ha habilitado.
  3. Lectura/escritura fuera de rango via Cortado ThinPrint: VMware Workstation y Horizon View Client contienen varias vulnerabilidades de escritura/lectura fuera de rango causados por or un tratamiento inadecuado de los parámetros de entrada en TPView.dll y que podrían permitir a un atacante local la ejecución de código o provocar una denegación de servicio en el sistema Windows que ejecute el software afectado. Esta vulnerabilidad sólo es explotablesi la opción de virtual printing se ha habilitado.
  4. Desbordamiento de entero via Cortado ThinPrint: VMware Workstation y Horizon View Client están afectados por varios desbordamientos de entero causados por or un tratamiento inadecuado de los parámetros de entrada en TPView.dll y que podrían permitir a un atacante local la ejecución de código o provocar una denegación de servicio en el sistema Windows que ejecute el software afectado. Esta vulnerabilidad sólo es explotablesi la opción de virtual printing se ha habilitado.

Recomendación

Actualizar a las siguientes versiones que solucionan estas vulnreabilidades:

  • VMware Unified Access Gateway 2.8.1
  • VMware Horizon View Client for Windows 7.1.0 y 6.2.4
  • VMware Workstation 12.5.3

Más información

Fuente: INCIBE

Anuncios