Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Vmware |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
VMware Workstation < 5.5.5 build 56455 VMware Workstation < 6.0.1 build 55017 VMware Player < 1.0.5 Build 56455 VMware Player 2 < 2.0.1 Build 55017 VMware ACE < 1.0.3 Build 54075 VMware ACE 2 < 2.0.1 Build 55017 VMware Server < 1.0.4 Build 56528 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en VMware. Las vulnerabilidades son descritas a continuación. - CVE-2007-0061: Se ha encontrado una vulnerabilidad en EMC VMware Workstation en las versiones anteriores a la 5.5.5 Build 56455 y en 6.x anteriores a la 6.0.1 Build 55017, en VMware Player en las versiones anteriores a la 1.0.5 Build 56455 y en Player 2 anteriores a la 2.0.1 Build 55017, en ACE en las versiones anteriores a la 1.0.3 Build 54075 y en ACE2 anteriores a la 2.0.1 Build 55017 y en Server anteriores a la 1.0.4 Build 56528. La vulnerabilidad reside en un error en el servidor DHCP. Un atacante remoto podría ejecutar código arbitrario mediante un paquete especialmente diseñado que provoca una corrupción de la pila de memoria. - CVE-2007-0062: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en EMC VMware Workstation en las versiones anteriores a la 5.5.5 Build 56455 y en 6.x anteriores a la 6.0.1 Build 55017, en VMware Player en las versiones anteriores a la 1.0.5 Build 56455 y en Player 2 anteriores a la 2.0.1 Build 55017, en ACE en las versiones anteriores a la 1.0.3 Build 54075 y en ACE2 anteriores a la 2.0.1 Build 55017 y en Server anteriores a la 1.0.4 Build 56528. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante un paquete DHCP especialmente diseñado. - CVE-2007-0063: Se ha encontrado una vulnerabilidad del tipo desbordamiento inferior de entero en EMC VMware Workstation en las versiones anteriores a la 5.5.5 Build 56455 y en 6.x anteriores a la 6.0.1 Build 55017, en VMware Player en las versiones anteriores a la 1.0.5 Build 56455 y en Player 2 anteriores a la 2.0.1 Build 55017, en ACE en las versiones anteriores a la 1.0.3 Build 54075 y en ACE2 anteriores a la 2.0.1 Build 55017 y en Server anteriores a la 1.0.4 Build 56528. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante un paquete DHCP especialmente diseñado. - CVE-2007-4059: Se ha encontrado una vulnerabilidad del tipo path transversal en EMC VMware. La vulnerabilidad reside en un error con ciertos controles ActiveX en la librería IntraProcessLogging.dll 5.5.3.42958. Un atacante remoto podría crear y sobrescribir archivos de forma arbitraria mediante un nombre de ruta absoluto en el argumento del método SetLogFileName. - CVE-2007-4155: Se ha encontrado una vulnerabilidad del tipo path transversal en EMC VMware 6.0.0. La vulnerabilidad reside en un error con ciertos controles ActiveX en la librería vielib.dll. Un atacante remoto podría ejecutar programas locales de forma arbitraria mediante un nombre de ruta absoluto en los dos primeros argumentos de los métodos CreateProcess o CreateProcessEx. - CVE-2007-4496: Se ha encontrado una vulnerabilidad en EMC VMware Workstation en las versiones anteriores a la 5.5.5 Build 56455 y en 6.x anteriores a la 6.0.1 Build 55017, en VMware Player en las versiones anteriores a la 1.0.5 Build 56455 y en Player 2 anteriores a la 2.0.1 Build 55017, en ACE en las versiones anteriores a la 1.0.3 Build 54075 y en ACE2 anteriores a la 2.0.1 Build 55017 y en Server anteriores a la 1.0.4 Build 56528. La vulnerabilidad reside en un error no especificado. Un atacante local con privilegios administrativos en el sistema operativo virtual podría corromper la memoria y posiblemente ejecutar código arbitrario en el sistema operativo del host mediante métodos no especificados. - CVE-2007-4497: Se ha encontrado una vulnerabilidad en EMC VMware Workstation en las versiones anteriores a la 5.5.5 Build 56455 y en 6.x anteriores a la 6.0.1 Build 55017, en VMware Player en las versiones anteriores a la 1.0.5 Build 56455 y en Player 2 anteriores a la 2.0.1 Build 55017, en ACE en las versiones anteriores a la 1.0.3 Build 54075 y en ACE2 anteriores a la 2.0.1 Build 55017 y en Server anteriores a la 1.0.4 Build 56528. La vulnerabilidad reside en un error no especificado. Un atacante remoto con acceso al login del sistema operativo virtual podría causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software VMware (VMSA-2007-0006) VMware Workstation 6.0.1 VMware Workstation 5.5.5 http://www.vmware.com/download/ws/ http://www.vmware.com/download/ws/ws5.html VMware Player 2.0.1 VMware Player 1.0.5 http://www.vmware.com/download/server/ VMware Server 1.0.4 http://www.vmware.com/download/server/ VMware ACE 2.0.1 VMware ACE 1.0.4 http://www.vmware.com/download/ace/ VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730 VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382 VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211 VMware ESX 2.5.4 / patch 10 http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html VMware ESX 2.5.3 / patch 13 http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html VMware ESX 2.1.3 / patch 8 http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html VMware ESX 2.0.2 / patch 8 http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0061 CVE-2007-0062 CVE-2007-0063 CVE-2007-4059 CVE-2007-4155 CVE-2007-4496 CVE-2007-4497 |
| BID |
25110 25131 25728 25729 25731 |
Recursos adicionales |
|
|
VMware security advisory (VMSA-2007-0006) http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html SUSE Security Advisory (SUSE-SR:2009:005) http://www.novell.com/linux/security/advisories/2009_5_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-09-25 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2009:005) | 2009-03-05 |