Gravedad: Alta
Fecha de publicación: Septiembre 15, 2017
Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-3
Sistemas Afectados:
VMware ESXi en sus versiones 5.5, 6.0 y 6.5
VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
VMware Workstation Pro/Player en sus versiones 12.x
VMware Fusion Pro y Fusion en sus versiones 8.x
I. Descripción
Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.
II. Impacto
Escritura fuera de límites: VMware ESXi, Workstation y Fusion contienen esta vulnerabilidad la cual puede permitir a un atacante infiltrado en el entorno virtualizado la ejecución arbitraria de código en el sistema operativo anfitrión. Se ha reservado el identificador CVE-2017-4924 para esta vulnerabilidad.
Desreferencia de puntero nulo: VMware ESXi, Workstation y Fusion contienen esta vulnerabilidad la cual ocurre en el manejo de petición RPC por parte del huésped. La explotación de esta vulnerabilidad puede permitir a atacantes con privilegios de usuario hacer caer la ejecución de la máquina virtual. Se ha reservado el identificador CVE-2017-4925 para esta vulnerabilidad.
Scripts de sitios cruzados: VMware vCenter H5 Client contiene esta vulnerabilidad la cual permite a un atacante con privilegios de usuario inyectar código JavaScript malicioso el cual será ejecutado cuando otro usuario acceda a la página infectada. Se ha reservado el identificador CVE-2017-4926 para esta vulnerabilidad.
III. Referencia a soluciones, herramientas e información
La compañía VMware ha publicado actualizaciones de software las cuales solucionan las vulnerabilidades de cada uno de los productos afectados.
Para solucionar los problemas de seguridad de los productos VMware ESXi puedes descargar las actualizaciones desde aquí:
https://my.vmware.com/group/vmware/patch
Si lo que te interesa es actualizar el producto VMware vCenter Server, puedes descargar la actualización desde aquí:
https://my.vmware.com/web/vmware/details?downloadGroup=VC65U1&productId=614&rPId=17343
En el caso de querer actualizar los productos VMware Workstation Player o VMware Workstation Pro puedes encontrar las actualizaciones en este enlace:
https://www.vmware.com/go/downloadworkstation para el primero o en este otro https://www.vmware.com/go/downloadworkstation para el segundo.
Por último, si quieres encontrar las actualizaciones del producto VMware Fusion Pro o VMware Fusion tienes que acceder aquí:
https://www.vmware.com/go/downloadfusion
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124