Se descubren nuevos fallos en VMware

12 Junio 2020
Alto

Los ingenieros de VMware emitieron un anuncio oficial para solucionar vulnerabilidades de seguridad con importancia alta, en las cuales permite al atacante realizar acciones privilegiadas.

CVE-2020-3960

Vulnerabilidad de lectura fuera de límites de VMware ESXi, Workstation y Fusión

VMware ESXi, Workstation y Fusión contienen una vulnerabilidad de lectura fuera de los límites en la funcionalidad NVMe. VMware ha evaluado la gravedad de este problema para estar en el rango de gravedad importante .

Un actor malicioso con acceso local no administrativo a una máquina virtual con un controlador virtual NVMe presente puede leer información privilegiada contenida en la memoria física.

CVE-2020-3961 VMware Horizon Client para Windows

VMware Horizon Client para Windows contiene una vulnerabilidad de escalada de privilegios debido a la configuración de permisos de carpeta y la carga insegura de librerías. VMware ha evaluado la gravedad de este problema para estar en el rango de gravedad importante.

Un usuario local en el sistema donde está instalado el software puede explotar este problema para ejecutar comandos como cualquier usuario.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #vmware #parche #horizon #fusion #esxi #nvme


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.