VMware ha informado vulnerabilidades para sus productos

13 Julio 2020
Alto

Múltiples vulnerabilidades en VMware Fusion, VMware Remote Console para Mac (VMRC para Mac), VMware Horizon Client para Mac y VeloCloud Orchestrator, se informaron de forma privada a VMware. Hay parches y actualizaciones disponibles para corregir estas vulnerabilidades en los productos VMware afectados.

CVE-2020-3973 VMware SD-WAN de VeloCloud (Alta)

VeloCloud Orchestrator no aplica la validación de entrada correcta que permite la inyección ciega de SQL. Un actor malicioso con acceso a Velocloud Orchestrator podría ingresar consultas SQL especialmente diseñadas y obtener datos para los que no tiene privilegios. La vulnerabilidad ha sido calificada como de alta gravedad con un puntaje base de CVSSv3 máximo de 8.5.

CVE-2020-3974 VMware Fusion, VMRC para Mac y Horizon Client para Mac (Alta) 

Una vulnerabilidad de escalada de privilegios debido a una validación incorrecta del Cliente XPC. La explotación exitosa de este problema puede permitir a los atacantes con privilegios de usuario normales escalar sus privilegios para rootear en el sistema donde está instalado Fusion, VMRC para Mac o Horizon Client para Mac. La vulnerabilidad ha sido calificada como de alta gravedad con un puntaje base de CVSSv3 máximo de 7.8.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #vmware #parche #VeloCloud #fusion #Orchestrator #cloud #VMRC #Horizon


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.