VMware lanza actualizaciones de seguridad para múltiples productos

17 Marzo 2020
Medio

VMware ha lanzado parches de seguridad para tres errores en sus productos de virtualización de escritorio.

El más grave identificado como, CVE-2020-3947, es una vulnerabilidad en VMware Workstation y Fusión que puede ser explotada en una VM invitada para obtener la ejecución del código en la caja del host a través del componente vmnetdhcp.

Esto es particularmente malo si confía en la virtualización para aislar muestras de malware durante la investigación, o si ejecuta invitados no confiables en una instalación del software de escritorio de VMware.

La explotación exitosa de este problema puede llevar a la ejecución de código en el host desde el invitado o puede permitir a los atacantes crear una condición de denegación de servicio.

La segunda solución es para CVE-2020-3948 en VMware Workstation y Fusión.  La vulnerabilidad existe debido a permisos de archivo incorrectos cuando la Impresión virtual está habilitada (Thinprint). Un usuario local con acceso a una VM invitada de Linux con VMware Tools instalado puede obtener privilegios de root en la misma VM invitada.

El tercer error, asignado como CVE-2019-5543, es un defecto de escalada de privilegios presente en VMware Horizon Client, VMRC y Workstation. Ese error se debe a un archivo mal configurado en la versión de Windows de la herramienta VM. Donde todos los usuarios podrían escribir la carpeta que contiene los archivos de configuración para el servicio de arbitraje USB de VMware.

Estas vulnerabilidades pueden ser explotadas localmente. El atacante debe tener credenciales de autenticación y autenticarse con éxito en el sistema.

Se recomienda lo siguiente:

  • Instalar actualizaciones del sitio web del proveedor.

 

El listado de las CVE se adjunta a continuación:


Tags: #VMware #Actualización #Workstation #Horizon #Invitada


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.