CSIRT Panamá Aviso 2017-04 – VMware libera actualización de seguridad para Unified Access Gateway, Horizonte View y Workstation.

Posted By: CSIRT Panamá April 26, 2017

CSIRT Panamá Aviso 2017-04 – VMware libera actualización de seguridad para Unified Access Gateway, Horizonte View y Workstation.
Gravedad: Crítica
Fecha de publicación: 24 abril 2017
Fecha de modificación: 24 abril 2017
Última revisión: Revisión A.
Fuente: www.vmware.com/security/advisories/VMSA-2017-0008.html

Sistemas Afectados
a. VMware Unified Access Gateway
b. Horizonte View
c. Workstation Updates

I. Descripción
VMware ha liberado actualizaciones de seguridad para solucionar vulnerabilidades de desbordamiento de búfer en JEPG2000 y fuentes TrueType (TTF) analizadores en la TPView.dll o el permitir a un atacante a ejecutar código arbitrario.

II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.

III. Referencia a soluciones, herramientas e información
a. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4907
b. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4908
c. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4909
d. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4910
e. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4911
f. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4912
g. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4913

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30