Múltiples vulnerabilidades en productos VMware

16 Septiembre 2020
Medio

Múltiples vulnerabilidades en VMware Workstation, Horizon Client y Fusión se informaron de forma privada a VMware. 4 de ellas serían de severidad media y 2 bajas.

Escalada de privilegios en VMware Fusion

CVE-2020-3980

VMware Fusion contiene una vulnerabilidad de escalamiento de privilegios debido a la forma en que permite configurar la ruta amplia del sistema. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad moderada  con una puntuación base máxima de CVSSv3 de 6,7 .

Un atacante con privilegios de usuario normales puede aprovechar este problema para engañar a un usuario administrador para que ejecute código malicioso en el sistema donde está instalado Fusión.

Varias vulnerabilidades en VMware Workstation y Horizon Client

  • CVE-2020-3986, CVE-2020-3987, CVE-2020-3988 Vulnerabilidades de lectura fuera de límites a través de Cortado ThinPrint, puntuación base máxima de CVSSv3 de 5,2 .
  • CVE-2020-3989 Vulnerabilidad de denegación de servicio a través de Cortado ThinPrint,  puntuación base máxima de CVSSv3 de 3,8 .
  • CVE-2020-3990 Vulnerabilidad de divulgación de información a través de Cortado ThinPrint, puntuación base máxima de CVSSv3 de 3,8 .

Notas:

La explotación sólo es posible si se ha habilitado la impresión virtual. Esta función no está habilitada de forma predeterminada en la estación de trabajo, pero está habilitada de forma predeterminada en Horizon Client. 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #vmware #parche #Workstation #fusion #Horizon


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.