VMware ha lanzado parches de seguridad para tres errores en sus productos de virtualización de escritorio.
El más grave identificado como, CVE-2020-3947, es una vulnerabilidad en VMware Workstation y Fusión que puede ser explotada en una VM invitada para obtener la ejecución del código en la caja del host a través del componente vmnetdhcp.
Esto es particularmente malo si confía en la virtualización para aislar muestras de malware durante la investigación, o si ejecuta invitados no confiables en una instalación del software de escritorio de VMware.
La explotación exitosa de este problema puede llevar a la ejecución de código en el host desde el invitado o puede permitir a los atacantes crear una condición de denegación de servicio.
La segunda solución es para CVE-2020-3948 en VMware Workstation y Fusión. La vulnerabilidad existe debido a permisos de archivo incorrectos cuando la Impresión virtual está habilitada (Thinprint). Un usuario local con acceso a una VM invitada de Linux con VMware Tools instalado puede obtener privilegios de root en la misma VM invitada.
El tercer error, asignado como CVE-2019-5543, es un defecto de escalada de privilegios presente en VMware Horizon Client, VMRC y Workstation. Ese error se debe a un archivo mal configurado en la versión de Windows de la herramienta VM. Donde todos los usuarios podrían escribir la carpeta que contiene los archivos de configuración para el servicio de arbitraje USB de VMware.
Estas vulnerabilidades pueden ser explotadas localmente. El atacante debe tener credenciales de autenticación y autenticarse con éxito en el sistema.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
| Producto | Versión |
|---|---|
| VMware Horizon Client |
5.0 5.1 5.2 |
| VMware Fusion |
11.0.0 11.0.1 11.0.2 11.0.3 11.1.0 11.1.1 11.5.0 11.5.1 |
| VMRC |
10.0.0 10.0.1 10.0.2 10.0.3 10.0.4 10.0.5 10.0.6 |
| VMware Workstation |
15.0.0 15.0.1 15.0.2 15.0.3 15.0.4 15.1.0 15.5.0 15.5.1 |